Základní normativní rámec ISMS

Normy řady ISO 27000 vycházejí z dřívějších britských standardů BS7799 vydaných v roce 1998, později koncem roku 2000 přijatých jako standard ISO/IEC 17799.

 

Základní národní normy
ČSN EN ISO/IEC 27000:2017 – Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník
ČSN EN ISO/IEC 27001:2014 – Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky
ČSN EN ISO/IEC 27002:2014 – Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací

 

Významné národní normy
ČSN ISO/IEC 27003:2018 – Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Pokyny
ČSN ISO/IEC 27004:2018 – Informační technologie – Bezpečnostní techniky – Řízení bezpečnosti informací – Monitorování, měření, analýza a hodnocení
ČSN ISO/IEC 27005:2019 – Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací
ČSN ISO/IEC 27006:2016 – Informační technologie – Bezpečnostní techniky – Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací
ČSN ISO/IEC 27007:2018 – Informační technologie – Bezpečnostní techniky – Směrnice pro audit systémů řízení bezpečnosti informací
ČSN ISO/IEC 27017:2017 – Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací pro cloudové služby založený na ISO/IEC 27002
ČSN ISO/IEC 27032:2013 – Informační technologie – Bezpečnostní techniky – Směrnice pro kybernetickou bezpečnost
ČSN ISO/IEC 27035-1:2018 – Informační technologie – Bezpečnostní techniky – Řízení incidentů bezpečnosti informací – Část 1: Principy řízení incidentů

 

Významné mezinárodní normy
ISO/IEC 27000:2018 Information technology – Security techniques – Information security management systems – Overview and vocabulary
ISO/IEC 27001:2013/Cor 2:2015 Information technology – Security techniques – Information security management systems – Requirements
ISO/IEC 27002:2013/Cor 2:2015 Information technology – Security techniques – Code of practice for information security controls
ISO/IEC 27003:2017 Information technology – Security techniques – Information security management systems – Guidance
ISO/IEC 27004:2016 Information technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation
ISO/IEC 27005:2018 Information technology – Security techniques – Information security risk management
ISO/IEC 27006:2015 Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems
>ISO/IEC 27007:2017 Information technology – Security techniques – Guidelines for information security management systems auditing
ISO/IEC TS 27008:2019 Information technology – Security techniques – Guidance for the assessment of information security controls
ISO/IEC 27010:2015 Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications
ISO/IEC 27011:2016/Cor 1:2018 Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations
ISO/IEC 27013:2015 Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
ISO/IEC 27014:2013 Information technology — Security techniques — Governance of information security
ISO/IEC TR 27016:2014 Information technology — Security techniques — Information security management — Organizational economics
ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC 27019:2017 Information technology — Security techniques — Information security controls for the energy utility industry
ISO/IEC 27031:2011 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity
ISO/IEC 27033-1:2015 Information technology – Security techniques – Network security – Part 1: Overview and concepts
ISO/IEC 27034-1:2011 Information technology — Security techniques — Application security — Part 1: Overview and concepts
ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
ISO/IEC 27035-2:2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
ISO/IEC 27036-1:2014 Information technology — Security techniques — Information security for supplier relationships — Part 1: Overview and concepts
ISO/IEC 27036-2:2014 Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements
ISO/IEC 27036-3:2013 Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security
ISO/IEC 27799:2016 Health informatics – Information security management in health using ISO/IEC 27002
ISO/IEC TR 24748-3:2011 Systems and software engineering – Life cycle management – Part 3: Guide to the application of ISO/IEC 12207 (Software life cycle processes)

 

Ostatní předpisy a související zdroje informací
Výkladový slovník kybernetické bezpečnosti (Národní centrum kybernetické bezpečnosti)
Doporučení v oblasti kryptografických prostředků (Národní centrum kybernetické bezpečnosti)
Traffic Light Protocol (ENISA)

 

Užitečné odkazy
Národní centrum kybernetické bezpečnosti
Úřad pro ochranu osobních údajů
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Přehled aktualizován dne 15. 5. 2019