Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 35.040                                                                                                                                   Listopad 2001

Informační technologie -
Soubor postupů pro řízení informační
bezpečnosti

ČSN
ISO/IEC 17799

36 9790

 

Information technology - Code of practice for information security management

Technologies de l’information - Code de practique pour la gestion de sécurité d’information

Oznámení o schválení

Mezinárodní norma ISO/IEC 17799:2000 Informační technologie - Soubor postupů pro řízení informační bezpečnosti byla schválena Českým normalizačním institutem k přímému používání jako ČSN ISO/IEC 17799 bez jakýchkoli modifikací. Mezinárodní norma ISO/IEC 17799:2000 má status české technické normy.

Uvedená mezinárodní norma je dostupná v Českém normalizačním institutu, oddělení dokumentačních služeb, Praha 1, Biskupský dvůr č. 5.

Endorsement notice

The International Standard ISO/IEC 17799:2000 Information technology - Code of practice for information security management was approved by the Czech Standards Institute for direct use as the ČSN ISO/IEC 17799 without any modification. The International Standard ISO/IEC 17799:2000 has the status of a Czech Standard.

This International Standard is available at the Czech Standards Institute, Department of Documentation Services, Praha 1, Biskupský dvůr 5.

 

 

 

 

 

© Český normalizační institut, 2001                                                                                                                                          63472
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

 


Strana 2

Národní předmluva

Upozornění na národní přílohu

Do této normy byla doplněna národní příloha NA (informativní), která obsahuje stručnou charakteristiku normy.

Vypracování normy

Zpracovatel: Ing. Alena Hönigová, IČO 61470716

Technická normalizační komise: TNK 42 Výměna dat

Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels


Strana 3

Národní příloha NA (informativní)

Stručná charakteristika normy

Předmět normy

Tato mezinárodní norma obsahuje soubor postupů a opatření, které by měl management subjektu implementovat pro zajištění informační bezpečnosti, tj. zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných elektronicky.

V úvodních částech je podán výklad, co je informační bezpečnost, proč je nezbytná, jak stanovit požadavky na bezpečnost, jak provést odhad bezpečnostních rizik, výběr kontrol, kde začít a jsou vysvětleny základní pojmy a definice.

Dále jsou v jednotlivých kapitolách rozvedeny cíle a postupy z pohledu dílčích aspektů informační bezpečnosti.


-- Vynechaný text --

Zdroj: www.cni.cz