Důležitá norma o bezpečnosti informací ČSN ISO/IEC 27002 poradí co dělat, nyní je i v češtině

28. 4. 2023

Sdílet

ISO/IEC 27002 Autor: Depositphotos
ISO/IEC 27002
Informace jsou vystaveny jak úmyslným, tak neúmyslným hrozbám, zatímco související procesy, systémy, sítě a lidé mají vlastní zranitelnosti. Nová rizika se mohou objevovat i v průběhu času, stačí malá změna obchodních procesů či systémů. Svou roli mohou sehrát také vnější vlivy, například nové zákony a předpisy.

Riziko ohrožení bezpečnosti informací je tedy neustálé, proto je důležité nejen přijmout veškerá opatření směřující k efektivnímu zajištění bezpečnosti informací, ale současně mít připraven i postup pro případy, kdy dojde k jejímu narušení, aby byly omezeny dopady na firmu či instituci. Česká agentura pro standardizaci vydává český překlad evropské normy EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí.

Je důležité si uvědomit, že potřeba zajistit bezpečnost informací se netýká pouze kybernetické (informační) bezpečnosti, ale současně i fyzického zabezpečení prostor organizace i ochrany zaměstnanců. Norma tak nabízí například nejen soubor opatření, jak zajistit fyzickou bezpečnost budovy, před možným přístupem cizích osob, ale současně i postupy zajištění oprávněného přístupu k datům organizace, či třeba bezpečnost informací ve vztazích s dodavateli.

„Informace jsou jedním z nejcennějších aktiv, kterým každá organizace disponuje. Nejde jen o fyzická data zanesená ve firemních dokumentech či v počítačích nebo serverech. Patří sem také nehmotné informace jako znalosti zaměstnanců, koncepty, nápady, značky a mnoho dalšího,“ připomíná Zdeňka Slaná, ředitelka odboru standardizace České agentury pro standardizaci. „Hodnota informací je mnohdy nevyčíslitelná. Proto je velmi důležité, že soubor opatření k zajištění informační bezpečnosti obsažený v normě ČSN EN ISO/IEC 27002 je nyní k dispozici i v českém jazyce. Současně na druhou polovinu roku připravuje Česká agentura pro standardizaci také překlad související normy ISO/IEC 27001. Obě normy lze zakoupit jednotlivě na e-shopu Agentury ČAS, případně je získat prostřednictvím služby ČSN online.“

bitcoin školení listopad 24

Technická norma ČSN EN ISO/IEC 27002 provádí organizace výběrem opatření v rámci procesu zavádění systému řízení bezpečnosti informací a zavést obecně uznávaná opatření bezpečnosti informací. Současně může být základem pro vypracování vlastní politiky řízení bezpečnosti informací. V normě je možné nalézt 93 opatření, která jsou v podstatě identifikací možného narušení informační bezpečnosti. Každé opatření přitom popsané, obsahuje cíl, kterého má být s jeho pomocí dosaženo, a také pokyny k jeho implementaci. Současně, pokud je to potřeba, poskytuje další informace, které může být potřeba vzít v úvahu, například právní aspekty a odkazy na další normy.

Normu je možné zakoupit jednotlivě na e-shopu Agentury ČAS za 896 korun. K dispozici je i v rámci předplatného služby ČSN online.