Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mgr-szz:in-pos:9-pos [2019/06/15 08:20] lachmanfrantisek |
mgr-szz:in-pos:9-pos [2019/06/19 19:59] lachmanfrantisek |
||
---|---|---|---|
Řádek 167: | Řádek 167: | ||
<box 90% red|BP systému zpracování informací> | <box 90% red|BP systému zpracování informací> | ||
* zúžení ITSP | * zúžení ITSP | ||
- | * definována normou ISO/EC 27000 | + | * definována normou ISO/IEC 27000 |
* plán zvládání rizik | * plán zvládání rizik | ||
* určuje způsob zabezpečení dat v dané organizaci | * určuje způsob zabezpečení dat v dané organizaci | ||
Řádek 175: | Řádek 175: | ||
= (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | = (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | ||
+ | |||
+ | Soubor technologií, standardů, politik a manažerských praktik pro zajištění bezpečnosti informací. | ||
+ | |||
+ | <box 90% red|Bezpečnost informací> | ||
+ | Informace je bezpečná, pokud je: | ||
+ | * přístupná pouze oprávněným subjektům | ||
+ | * modifikovatelná pouze oprávněnými subjekty a | ||
+ | * do stanovené doby dostupná oprávněným subjektům | ||
+ | |||
+ | = je zajištěna: | ||
+ | * důvěrnost | ||
+ | * integrita | ||
+ | * dostupnost | ||
+ | </box> | ||
+ | |||
* nadřazené, nebo součástí ITSP | * nadřazené, nebo součástí ITSP | ||
Řádek 257: | Řádek 272: | ||
* Kategorie jednotlivých kriterií: | * Kategorie jednotlivých kriterií: | ||
- | * Vysoká záruka | + | * **Vysoká záruka** |
* dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | * dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | ||
* **Střední záruka** | * **Střední záruka** |