Informace jsou cenné. Zajistěte jejich bezpečnost.

Informace jsou cenné. Zajistěte jejich bezpečnost.

Česká agentura pro standardizaci vydává český překlad evropské normy
EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí. Je důležité si uvědomit, že potřeba zajistit bezpečnost informací se netýká pouze kybernetické (informační) bezpečnosti, ale současně i fyzického zabezpečení prostor organizace i ochrany zaměstnanců. Norma tak nabízí například nejen soubor opatření, jak zajistit fyzickou bezpečnost budovy, před možným přístupem cizích osob, ale současně i postupy zajištění oprávněného přístupu k datům organizace, či třeba bezpečnost informací ve vztazích s dodavateli.

"Informace jsou jedním z nejcennějších aktiv, kterým každá organizace disponuje. Nejde jen o fyzická data zanesená ve firemních dokumentech či v počítačích nebo serverech. Patří sem také nehmotné informace jako znalosti zaměstnanců, koncepty, nápady, značky a mnoho dalšího," připomíná Zdeňka Slaná, ředitelka odboru standardizace České agentury pro standardizaci. "Hodnota informací je mnohdy nevyčíslitelná. Proto je velmi důležité, že soubor opatření k zajištění informační bezpečnosti obsažený v normě ČSN EN ISO/IEC 27002 je nyní k dispozici i v českém jazyce. Současně na druhou polovinu roku připravuje Česká agentura pro standardizaci také překlad související normy ISO/IEC 27001. Obě normy lze zakoupit jednotlivě na e-shopu Agentury ČAS, případně je získat prostřednictvím služby ČSN online," doplňuje Slaná.

Informace jsou vystaveny jak úmyslným, tak neúmyslným hrozbám, zatímco související procesy, systémy, sítě a lidé mají vlastní zranitelnosti. Nová rizika se mohou objevovat i v průběhu času, stačí malá změna obchodních procesů či systémů. Svou roli mohou sehrát také vnější vlivy, například nové zákony a předpisy. Riziko ohrožení bezpečnosti informací je tedy neustálé, proto je důležité nejen přijmout veškerá opatření směřující k efektivnímu zajištění bezpečnosti informací, ale současně mít připraven i postup pro případy, kdy dojde k jejímu narušení, aby byly omezeny dopady na firmu či instituci.

Od bezpečnosti lidských zdrojů až po analýzu dat

Technická norma ČSN EN ISO/IEC 27002 provádí organizace výběrem opatření v rámci procesu zavádění systému řízení bezpečnosti informací a zavést obecně uznávaná opatření bezpečnosti informací. Současně může být základem pro vypracování vlastní politiky řízení bezpečnosti informací. V normě je možné nalézt 93 opatření, která jsou v podstatě identifikací možného narušení informační bezpečnosti. Každé opatření přitom popsané, obsahuje cíl, kterého má být s jeho pomocí dosaženo, a také pokyny k jeho implementaci. Současně, pokud je to potřeba, poskytuje další informace, které může být potřeba vzít v úvahu, například právní aspekty a odkazy na další normy.
ČSN EN ISO/IEC 27002 tak může posloužit i jako seznam klíčových bodů pro posouzení možných rizik v rámci organizace a nalezení míst, kde by potenciálně mohlo dojít k narušení bezpečnosti informací. Současně v ní lze najít také popis toho, jaké opatření zavést, aby bylo to které bezpečnostní riziko eliminováno nebo zmenšeno. Důležitou součástí normy je i návrh postupů a procesů, jak zamezit, identifikovat narušení informační bezpečnosti a minimalizovat vzniklé škody.

Agentura ČAS připravuje i překlad souvisejících norem

Původní norma ISO/IEC 27002:2022 je technickou revizí normy vydané již v roce 2014 a společně s dalšími normami řady ISO/IEC 27000 tvoří základní normativní rámec pro Systém řízení bezpečnosti informací (ISMS - Information Security Management System). Česká agentura pro standardizaci v současné době připravuje také český překlad normy ISO/IEC 27001, která určuje požadavky pro zavedení systému řízení bezpečnosti informací. Současně probíhají práce na evropské harmonizaci této problematiky.

Norma ČSN ISO/IEC 27002 poradí co udělat. Od dubna je navíc v češtině

• Norma ČSN EN ISO/IEC 27002 vychází v dubnu v češtině a je překladem evropské potažmo mezinárodní normy EN ISO/IEC 27002:2022
• Norma obsahuje soubor postupů pro opatření bezpečnosti informací
• Organizace v ní mohou nalézt možné cesty, jak řídit bezpečnost informaci
• Hodnota informací přesahuje napsaná slova, čísla a obrázky. Patří sem i znalosti, koncepty, nápady nebo značky
• Soubor opatření se týká celé oblasti zabezpečení informací od fyzické bezpečnosti přes bezpečnost kybernetickou až po bezpečnost zaměstnanců
• Norma ČSN EN ISO/IEC 27002 pomůže identifikovat možné body narušení bezpečnosti a nabízí postup jejich eliminace
• Od dubna je tato klíčová norma dostupná také v českém jazyce a lze si ji koupit samostatně i na e-shopu České agentury pro standardizaci na adrese eshop.agentura-cas.cz, případně v rámci ČSN online

Normu je možné zakoupit jednotlivě na e-shopu Agentury ČAS za cenu 896 Kč. Současně je samozřejmě k dispozici i v rámci předplatného služby ČSN online.

Foto: Archiv

Autor: - red -





Čtěte dále

Zetor Tractors propustí na konci července 160 lidí, víc než polovinu zaměstnanců

Zetor Tractors propustí na konci července 160 lidí, víc než polovinu zaměstnanců

Brněnský výrobce traktorů Zetor Tractors propustí ke konci července 160 lidí, tedy víc než polovinu ze současných 300...

Do Karlových Varů začal létat charterový spoj z uzbeckého Taškentu

Do Karlových Varů začal létat charterový spoj z uzbeckého Taškentu

Do Karlových Varů přiletěl dnes odpoledne první spoj z uzbeckého Taškentu. Charterová linka bude létat jednou za 14 dní do října....

Úterní zápas ČR - Kanada na MS vidělo v ČT a na webu 2,02 milionu lidí

Úterní zápas ČR - Kanada na MS vidělo v ČT a na webu 2,02 milionu lidí

Úterní odpolední utkání Česko - Kanada o první místo ve skupině na MS v ledním hokeji sledovalo na ČT Sport a přes stream v...

Výborný a Stanjura dnes zemědělcům na schůzce potvrdili už dříve slíbené peníze

Výborný a Stanjura dnes zemědělcům na schůzce potvrdili už dříve slíbené peníze

Ministři zemědělství Marek Výborný (KDU-ČSL) a financí Zbyněk Stanjura (ODS) dnes zástupcům zemědělců potvrdili už dříve slíbené...

Do dvou let plánuje více než polovina Čechů změnu bydlení

Do dvou let plánuje více než polovina Čechů změnu bydlení

Podle nejnovějšího průzkumu společnosti IKEA, který zkoumal vztah Čechů k domovu, plánuje v příštích dvou letech změnit své...

Ukončení pracovního poměru z organizačních důvodů

Ukončení pracovního poměru z organizačních důvodů

Problematiku výpovědi z pracovního poměru uceleně upravuje zákon č. 262/2006 Sb., zákoník práce, v platném znění (dále jen...

Phishing a jeho formy v praxi

Phishing a jeho formy v praxi

Phishing je forma kybernetického podvodu, jejímž prostřednictvím se útočník pokouší získat citlivé informace od obětí, a to často...

Projekt Airlock posouvá Holcim k uhlíkové neutralitě

Projekt Airlock posouvá Holcim k uhlíkové neutralitě

Skupina Holcim investuje do modernizace čížkovické cementárny, nový projekt Airlock se zaměřuje na snížení emisí CO2. Tato...

Zleva Ing. Ondřej Pastucha, Mgr. Lenka Tomanová, MUDr. Martin Kacerovský, doc. MUDr. Pavel Studený, Ph.D., MHA a PharmDr. Michal Krejsta, MBA., LL.M.

Lexum potvrzuje pozici lídra poskytovatelů privátní oční péče. Expanduje nejen v České republice, ale i na Slovensku

Lexum, síť očních klinik, ambulancí a optik, významně expanduje a potvrzuje své postavení lídra poskytovatelů komplexní a...

Rizika nového spoření DIP: Pozor na šmejdy, varují experti

Rizika nového spoření DIP: Pozor na šmejdy, varují experti

Dlouhodobý investiční produkt (DIP) představuje od prvního ledna nový způsob zajištění na penzi. Rozšiřuje tak okruh možností...

Menší riziko a větší výnos: Jak rozumně rozdělit investice a dosáhnout stabilního růstu

Žít z výplaty do výplaty je čím dál tím častějším tématem napříč českou společností. Nejhůř je na tom zatím Generace Z, která je...

Společnost Philip Morris urychluje cestu k budoucnosti bez kouře; v Česku představila inovativní náplně bez tabáku

Společnost Philip Morris urychluje cestu k budoucnosti bez kouře; v Česku představila inovativní náplně bez tabáku

Česko je jednou z prvních zemí na světě, kde společnost Philip Morris představila pro svou vlajkovou loď IQOS ILUMA zcela nové...

Koupit zlato se vyplatí! Víte, jak na to?

Koupit zlato se vyplatí! Víte, jak na to?

Právě nízká cena a vysoké skladové zásoby přivádí k tomuto tradičnímu prodejci investičního zlata a stříbra nové zájemce o...

Odvážnější vzhled a více technologií: Modernizovaná i30

Odvážnější vzhled a více technologií: Modernizovaná i30

Inovovaný model i30 disponuje modernizovanými technologiemi v oblasti konektivity a komfortními prvky. Hyundai i30 je díky tomu...

Společnost Holcim Česko se připravuje na výrobní sezónu zimní odstávkou

Společnost Holcim Česko se připravuje na výrobní sezónu zimní odstávkou

Pravidelná zimní odstávka provozu v čížkovické cementárně Holcim letos probíhá v období ledna až polovinu března. Odstávky...

Nové SANTA FE má české ceny

Nové SANTA FE má české ceny

Na český trh přijíždí zbrusu nová generace prostorného SUV Hyundai SANTA FE. Hybrid je nabízen s pohonem předních nebo všech čtyř...

Co znamená, když se řekne „greenwashing“?

Co je to greenwashing a jak s ním bojuje evropská unie

Evropská unie přichází s návrhem nové směrnice o environmentálních tvrzeních, podle níž budou výrobci mít povinnost prokazovat...

Hyundai vylepšuje modelovou řadu IONIQ 5 inovativními prvky a novou verzí N Line

Hyundai vylepšuje modelovou řadu IONIQ 5 inovativními prvky a novou verzí N Line

Značka Hyundai dnes odhalila vylepšení modelové řady IONIQ 5 a nové verze IONIQ 5 N Line v rámci své oceňované produktové řady...

Hlavními zbraněmi lovců hlav jsou i v éře robotů zkušenost a intuice

Hlavními zbraněmi lovců hlav jsou i v éře robotů zkušenost a intuice

Dejte nám popis pracovní pozice a představu ideálního kandidáta, my zapojíme roboty a umělou inteligenci, projedeme databáze a do...

ESG: Dlouhodobá udržitelnost není „zelený“ výstřelek, ale klíč pro investory

ESG: Dlouhodobá udržitelnost není "zelený" výstřelek, ale klíč pro investory

Klima, biodiverzita, rovné příležitosti. Zní to příliš "zeleně"? Ve skutečnosti jsou data, sdružená pod zkratku ESG a spadající...

další zprávy

Titulní strana Standardní písmo Větší písmo

Tmavé zobrazení
Přepnout na plnou verzi