ISO/IEC 27000

ISO/IEC 27000:2018 ISO/IEC 27000 Information technology Security techniques Information security management systems Overview and vocabulary obsahuje definici pojmů a terminologický slovník pro další normy z této série. Bezpečnosti informací, jako technický obor, rozvíjí komplexní terminologickou síť. Autoři norem a odborných publikací mají často problémy jedním termínem vystihnout přesně to, co je míněno, což nelze na poli standardů a norem akceptovat. Takový stav by mohl vést k mnoha zmatečným situacím a mohl by znehodnocovat formální hodnocení, audity a certifikace. Norma ISO/IEC 27000 se podobá obdobným standardům týkajících se výkladů významů slov a definic. Měla by se stát obecně uznávanou normou z hlediska definovaných termínů týkajících se bezpečnosti informací. Norma do značné míry nahrazuje definice v již publikovaných normách ISO 27k a do značné míry v souvisejících normách ISO/IEC Guide 2:1996 “Standardization and related activities – General vocabulary”, ISO/IEC Guide 73:2002 “Risk management – Vocabulary – Guidelines for use in standards” ISO/IEC 2382-8: “Information technology Vocabulary Part 8: Security” a standardu věnovanému jakosti ISO 9000. První vydání normy ISO/IEC 27000 bylo publikováno v roce 2009. Aktuální páté vydání normy z roku 2018 je dostupné volně ke stažení. Článek ISO/IEC 27000 se nejdříve objevil na Risk Analysis Consultants.

prejsť na článok

ISO/IEC 27003

ISO/IEC 27003:2017 ISO/IEC 27003:2017 Information technology Security techniques Information security management system — Guidance byla oficiálně publikována v únoru roku 2010. Norma obsahuje především návod k implementaci ostatních norem série 27000 a

prejsť na článok

Řada norem ISO/IEC 27000

Řada norem ISO/IEC 27000 ISO (International Organization for Standardization) rezervovala sérii ISO 27000 pro normy z oblasti bezpečnosti informací. Podobně, jako tomu je u norem pro řízení kvality série ISO 9000. Na základě standardu “ISO Guide 83” publi

prejsť na článok