Description
| - Publikace je rozdělena do pěti tematických části. V první je obsažena stručná historie, současnost a vývoj řady normy ISO/IEC 2700x, jejich struktura, dělení i s přehledem připravovaných vydání. Druhá, nejrozsáhlejší část, podává systematický výklad a komentáře k jednotlivým kapitolám normy ISO/IEC 27001:2005, včetně její důležité přílohy A. Ve třetí části je soubor postupů implementace ISMS pro management bezpečnosti informací. Zahrnuje bezpečnostní politiku, organizaci bezpečnosti, řízení a přístup k aktivům, k fyzické bezpečnosti i bezpečnosti lidských zdrojů, zvládání bezpečnostních incidentů atd. Ve čtvrté části jsou uvedeny všechny potřebné informace o auditu. Zejména management auditu, jeho účel, cíle, důvody, odpovědnost, obsah, fáze auditu, etický kodex auditora, taktika, technika a metodika auditů, řešení neshod, fáze nápravných opatření, ukončení auditu atd. Také schéma řízení auditu a příslušný výcvik auditora. Dostatečný prostor je věnován problematice akreditace a certifikace.
- Publikace je rozdělena do pěti tematických části. V první je obsažena stručná historie, současnost a vývoj řady normy ISO/IEC 2700x, jejich struktura, dělení i s přehledem připravovaných vydání. Druhá, nejrozsáhlejší část, podává systematický výklad a komentáře k jednotlivým kapitolám normy ISO/IEC 27001:2005, včetně její důležité přílohy A. Ve třetí části je soubor postupů implementace ISMS pro management bezpečnosti informací. Zahrnuje bezpečnostní politiku, organizaci bezpečnosti, řízení a přístup k aktivům, k fyzické bezpečnosti i bezpečnosti lidských zdrojů, zvládání bezpečnostních incidentů atd. Ve čtvrté části jsou uvedeny všechny potřebné informace o auditu. Zejména management auditu, jeho účel, cíle, důvody, odpovědnost, obsah, fáze auditu, etický kodex auditora, taktika, technika a metodika auditů, řešení neshod, fáze nápravných opatření, ukončení auditu atd. Také schéma řízení auditu a příslušný výcvik auditora. Dostatečný prostor je věnován problematice akreditace a certifikace. (cs)
- The publication is divided into five thematic parts. The first part contains a brief history, the present and the development of ISO/IEC 2700x standard series, their structure and division along with the overview of subsequent issues. A second, the most extensive part gives a systematic explanation and commentaries to each chapter of ISO/IEC 2700x standard including its important A annex. In the third part there is a complex of ISMS implementation procedures for the management of information security. It encompasses security policy, organization of security, management and the access to assets, to the physical safety as well as to the safety of human resources, coping with security incidents and the like. In the fourth part all necessary information on audit is mentioned. Especially management of audit, its purpose, targets, reasons, responsibility, content, phases of audit, auditor's ethic code, tactics, techniques and methodology of audit. (en)
|