Informace jsou cenné. Zajistěte jejich bezpečnost.

Česká agentura pro standardizaci vydává český překlad evropské normy
EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí. Je důležité si uvědomit, že potřeba zajistit bezpečnost informací se netýká pouze kybernetické (informační) bezpečnosti, ale současně i fyzického zabezpečení prostor organizace i ochrany zaměstnanců. Norma tak nabízí například nejen soubor opatření, jak zajistit fyzickou bezpečnost budovy, před možným přístupem cizích osob, ale současně i postupy zajištění oprávněného přístupu k datům organizace, či třeba bezpečnost informací ve vztazích s dodavateli.

"Informace jsou jedním z nejcennějších aktiv, kterým každá organizace disponuje. Nejde jen o fyzická data zanesená ve firemních dokumentech či v počítačích nebo serverech. Patří sem také nehmotné informace jako znalosti zaměstnanců, koncepty, nápady, značky a mnoho dalšího," připomíná Zdeňka Slaná, ředitelka odboru standardizace České agentury pro standardizaci. "Hodnota informací je mnohdy nevyčíslitelná. Proto je velmi důležité, že soubor opatření k zajištění informační bezpečnosti obsažený v normě ČSN EN ISO/IEC 27002 je nyní k dispozici i v českém jazyce. Současně na druhou polovinu roku připravuje Česká agentura pro standardizaci také překlad související normy ISO/IEC 27001. Obě normy lze zakoupit jednotlivě na e-shopu Agentury ČAS, případně je získat prostřednictvím služby ČSN online," doplňuje Slaná.

Informace jsou vystaveny jak úmyslným, tak neúmyslným hrozbám, zatímco související procesy, systémy, sítě a lidé mají vlastní zranitelnosti. Nová rizika se mohou objevovat i v průběhu času, stačí malá změna obchodních procesů či systémů. Svou roli mohou sehrát také vnější vlivy, například nové zákony a předpisy. Riziko ohrožení bezpečnosti informací je tedy neustálé, proto je důležité nejen přijmout veškerá opatření směřující k efektivnímu zajištění bezpečnosti informací, ale současně mít připraven i postup pro případy, kdy dojde k jejímu narušení, aby byly omezeny dopady na firmu či instituci.

Od bezpečnosti lidských zdrojů až po analýzu dat

Technická norma ČSN EN ISO/IEC 27002 provádí organizace výběrem opatření v rámci procesu zavádění systému řízení bezpečnosti informací a zavést obecně uznávaná opatření bezpečnosti informací. Současně může být základem pro vypracování vlastní politiky řízení bezpečnosti informací. V normě je možné nalézt 93 opatření, která jsou v podstatě identifikací možného narušení informační bezpečnosti. Každé opatření přitom popsané, obsahuje cíl, kterého má být s jeho pomocí dosaženo, a také pokyny k jeho implementaci. Současně, pokud je to potřeba, poskytuje další informace, které může být potřeba vzít v úvahu, například právní aspekty a odkazy na další normy.
ČSN EN ISO/IEC 27002 tak může posloužit i jako seznam klíčových bodů pro posouzení možných rizik v rámci organizace a nalezení míst, kde by potenciálně mohlo dojít k narušení bezpečnosti informací. Současně v ní lze najít také popis toho, jaké opatření zavést, aby bylo to které bezpečnostní riziko eliminováno nebo zmenšeno. Důležitou součástí normy je i návrh postupů a procesů, jak zamezit, identifikovat narušení informační bezpečnosti a minimalizovat vzniklé škody.

Agentura ČAS připravuje i překlad souvisejících norem

Původní norma ISO/IEC 27002:2022 je technickou revizí normy vydané již v roce 2014 a společně s dalšími normami řady ISO/IEC 27000 tvoří základní normativní rámec pro Systém řízení bezpečnosti informací (ISMS - Information Security Management System). Česká agentura pro standardizaci v současné době připravuje také český překlad normy ISO/IEC 27001, která určuje požadavky pro zavedení systému řízení bezpečnosti informací. Současně probíhají práce na evropské harmonizaci této problematiky.

Norma ČSN ISO/IEC 27002 poradí co udělat. Od dubna je navíc v češtině

• Norma ČSN EN ISO/IEC 27002 vychází v dubnu v češtině a je překladem evropské potažmo mezinárodní normy EN ISO/IEC 27002:2022
• Norma obsahuje soubor postupů pro opatření bezpečnosti informací
• Organizace v ní mohou nalézt možné cesty, jak řídit bezpečnost informaci
• Hodnota informací přesahuje napsaná slova, čísla a obrázky. Patří sem i znalosti, koncepty, nápady nebo značky
• Soubor opatření se týká celé oblasti zabezpečení informací od fyzické bezpečnosti přes bezpečnost kybernetickou až po bezpečnost zaměstnanců
• Norma ČSN EN ISO/IEC 27002 pomůže identifikovat možné body narušení bezpečnosti a nabízí postup jejich eliminace
• Od dubna je tato klíčová norma dostupná také v českém jazyce a lze si ji koupit samostatně i na e-shopu České agentury pro standardizaci na adrese eshop.agentura-cas.cz, případně v rámci ČSN online

Normu je možné zakoupit jednotlivě na e-shopu Agentury ČAS za cenu 896 Kč. Současně je samozřejmě k dispozici i v rámci předplatného služby ČSN online.

Čtěte dále

Průmyslu ani obchodu se v červenci nedařilo, stavebnictví meziročně stouplo

České průmyslové výrobě se ani v červenci nedařilo a pátý měsíc za sebou se meziročně propadla, naopak výsledky stavebnictví po...

Po 15 letech se do ČR vrátila katarální horečka ovcí, chovatelé čekají problémy

Po 15 letech se v Česku vyskytla katarální horečka ovcí, která postihuje také kozy a skot. Potvrzená je ve dvou chovech na...

Mezinárodní strojírenský veletrh v Brně se poprvé otevřel před 65 lety

Nejstarší pravidelně realizovanou akcí na brněnském výstavišti je Mezinárodní strojírenský veletrh (MSV). Jeho první ročník se...

Maloobchodní tržby v Česku v červenci zrychlily meziroční růst na 4,5 procenta

Maloobchodní tržby v Česku v červenci dál zrychlily růst. Stouply meziročně o 4,5 procenta po revidovaném růstu o 3,7 procenta v...

Úspěšné podniky mohou nabírat "sirotky" po zombie firmách

Silné firmy hledají schopné lidi, firmy "na přístrojích" však šikovné lidi zbytečně blokují. Pracovní trh se ale podle expertů...

Novým generálním ředitelem Zepter pro Česko a Slovensko je Jakub Šmatlák

Jakub Šmatlák se 11. července stal novým generálním ředitelem společnosti Zepter International pro Českou republiku a Slovensko....

Digitální archiv vám šetří čas, prostor a nervy

Většina dokumentů dnes vzniká elektronicky. Ale jen v málo firmách bychom nenašli množství šanonů s vytištěnými dokumenty, které...

Podepisujte smlouvy digitálně a zdarma

Pronajímáte na léto chatu nebo chalupu? A víte, že se kvůli podpisu smlouvy nemusíte s nájemcem scházet? Oba můžete kontrakt...

Měli vydělat, místo toho hlásí dluhy. Insolvenční návrh na Glocin projedná soud

Krajský soud v Ostravě nařídil jednání k insolvenčnímu návrhu podanému na firmu Glocin kontroverzního podnikatele Aleše Kohoutka....

Akciové trhy v Evropě kvůli výpadku IT systémů ztrácejí vyšší desetiny procent

Akciové trhy v Evropě jsou dnes v souvislosti s celosvětovým výpadkem IT systémů v obavách a odepisují vyšší desetiny procent....

Nabídka zánovních vozů meziročně vrostla o 11 %, ceny jsou stabilní

Za první pololetí letošního roku český trh ojetin nabídnul 45 153 zánovních automobilů, tedy aut s nájezdem do 50 000 kilometrů a...

Úspěšná aukce domény Virtualnisidlo.cz dokazuje zájem nejen o dražby domén

Virtuální sídla představují moderní a úsporné řešení pro podnikatele a firmy v České republice. Tento trend potvrzuje rekordní...

Nové slínkové silo v čížkovské cementárně pomáhá snížit prašnost v okolí

Nové silo na uskladnění slínku v areálu Holcim Česko pojme až 50 000 tun této základní suroviny pro výrobu cementu, jeho stavba...

Testbed naučí výrobce snížit spotřebu energií díky přesnému měření

Přesná evidence spotřeby energií, její vizualizace i následná kontrola. To je téma dalšího z řady tzv. Testbed Oped Day, které...

Správné nástroje digitalizace usnadňují cestovkám byznys

České cestovní kanceláře a agentury zaznamenávají stále rostoucí zájem o své služby. V letošním roce opět rostou nejen jejich...

Palírna u Zeleného stromu loni zvýšila prodeje, chce investovat do technologií

Palírna u Zeleného stromu, největší ryze česká rodinná palírna, zvýšila v loňském roce prodeje o 3 % na 150 tisíc hektolitrů...

Nedostatek IT zaměstnanců zpomaluje českou ekonomiku. Řešením jsou externí specialisté

V IT a komunikacích se české firmy dlouhodobě potýkají s problémem sehnat IT pracovníky. Více než polovina společností uvádí už...

Vyhořelí top manažeři mohou na nižší pozici zazářit

Na trhu přibývá propuštěných či vyhořelých manažerů, kteří hledají uplatnění na nižších pozicích. Firmy je však odmítají jako...

I přes zvyšující se životní náklady roste poptávka po prémiových značkách, jejich prodeje v AURES Holdings vzrostly za 5 let čtyřnásobně

Přestože velká část Čechů stále častěji kupuje automobily úspornější na provoz i levnější na pořízení, roste každým rokem i...

Do dvou let plánuje více než polovina Čechů změnu bydlení

Podle nejnovějšího průzkumu společnosti IKEA, který zkoumal vztah Čechů k domovu, plánuje v příštích dvou letech změnit své...

další zprávy