- Normy Zabezpečení -

 

Název

Obrázek

Popis

ISMS

Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována.

ISO 270001

ISO/IEC 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.Tyto normy určuje Mezinárodní organizace pro normalizaci, známá pod zkratkou ISO.

ISO 270002

ISO/IEC 27002:2013 (dříve ISO/IEC 17799:2005) Information technology - Security techniques - Code of practice for information security management
Toto vydání mezinárodní normy obsahuje více než 114 strukturovaných oblastí doporučení rozdělených do 14 kapitol, ve kterých je obsaženo více než 5000 přímých a odvozených bezpečnostních opatření, podporujících dosahování podnikatelských cílů, přičemž odpovědnost za ně je možné jednoduše přiřadit osobám s odpovídajícími funkcemi.

ITIL

Information Technology Infrastructure Library (ITIL) je soubor praxí prověřených konceptů a postupů, které umožňují lépe plánovat, využívat a zkvalitňovat využití informačních technologií (IT), a to jak ze strany dodavatelů IT služeb, tak i z pohledu zákazníků.Projekt vznikl ve Velké Británii v letech 1985 až 1995 a kromě Velké Británie byl využíván i v Nizozemsku.

ITSM

Incident Management ( IM ) je řízení IT služeb (ITSM) proces oblast. Prvním cílem procesu řízení incidentů je obnovit normální provoz služby co nejrychleji a aby se minimalizoval dopad na obchodní operace, čímž je zajištěno, aby byly zachovány nejlepší možné úrovně kvality služeb a dostupnosti. "Normální provoz služby" je zde definován jako provoz služby ve Service-Level Agreement (SLA). Je to jeden proces oblast v rámci širšího ITIL a ISO 20000 životního prostředí.