Riziko ohrožení bezpečnosti informací je tedy neustálé, proto je důležité nejen přijmout veškerá opatření směřující k efektivnímu zajištění bezpečnosti informací, ale současně mít připraven i postup pro případy, kdy dojde k jejímu narušení, aby byly omezeny dopady na firmu či instituci. Česká agentura pro standardizaci vydává český překlad evropské normy EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí.
Je důležité si uvědomit, že potřeba zajistit bezpečnost informací se netýká pouze kybernetické (informační) bezpečnosti, ale současně i fyzického zabezpečení prostor organizace i ochrany zaměstnanců. Norma tak nabízí například nejen soubor opatření, jak zajistit fyzickou bezpečnost budovy, před možným přístupem cizích osob, ale současně i postupy zajištění oprávněného přístupu k datům organizace, či třeba bezpečnost informací ve vztazích s dodavateli.
„Informace jsou jedním z nejcennějších aktiv, kterým každá organizace disponuje. Nejde jen o fyzická data zanesená ve firemních dokumentech či v počítačích nebo serverech. Patří sem také nehmotné informace jako znalosti zaměstnanců, koncepty, nápady, značky a mnoho dalšího,“ připomíná Zdeňka Slaná, ředitelka odboru standardizace České agentury pro standardizaci. „Hodnota informací je mnohdy nevyčíslitelná. Proto je velmi důležité, že soubor opatření k zajištění informační bezpečnosti obsažený v normě ČSN EN ISO/IEC 27002 je nyní k dispozici i v českém jazyce. Současně na druhou polovinu roku připravuje Česká agentura pro standardizaci také překlad související normy ISO/IEC 27001. Obě normy lze zakoupit jednotlivě na e-shopu Agentury ČAS, případně je získat prostřednictvím služby ČSN online.“
Technická norma ČSN EN ISO/IEC 27002 provádí organizace výběrem opatření v rámci procesu zavádění systému řízení bezpečnosti informací a zavést obecně uznávaná opatření bezpečnosti informací. Současně může být základem pro vypracování vlastní politiky řízení bezpečnosti informací. V normě je možné nalézt 93 opatření, která jsou v podstatě identifikací možného narušení informační bezpečnosti. Každé opatření přitom popsané, obsahuje cíl, kterého má být s jeho pomocí dosaženo, a také pokyny k jeho implementaci. Současně, pokud je to potřeba, poskytuje další informace, které může být potřeba vzít v úvahu, například právní aspekty a odkazy na další normy.
Normu je možné zakoupit jednotlivě na e-shopu Agentury ČAS za 896 korun. K dispozici je i v rámci předplatného služby ČSN online.
