Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mgr-szz:in-pos:9-pos [2019/06/19 19:59] lachmanfrantisek |
mgr-szz:in-pos:9-pos [2019/06/19 20:07] lachmanfrantisek |
||
---|---|---|---|
Řádek 157: | Řádek 157: | ||
* Horizont cca 5-10 let. | * Horizont cca 5-10 let. | ||
* ochrana **informačních aktiv** | * ochrana **informačních aktiv** | ||
+ | |||
+ | |||
+ | <box 90% red|Informační bezpečnost> | ||
+ | Soubor technologií, standardů, politik a manažerských praktik pro zajištění bezpečnosti informací. | ||
+ | |||
+ | Informace je bezpečná, pokud je: | ||
+ | * přístupná pouze oprávněným subjektům | ||
+ | * modifikovatelná pouze oprávněnými subjekty a | ||
+ | * do stanovené doby dostupná oprávněným subjektům | ||
+ | |||
+ | = je zajištěna: | ||
+ | * důvěrnost | ||
+ | * integrita | ||
+ | * dostupnost | ||
+ | </box> | ||
+ | |||
* Obsahuje: | * Obsahuje: | ||
Řádek 176: | Řádek 192: | ||
= (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | = (Information Security Management System) ISMS je systém procesů zaměřený na přístup organizace k Rizikům a musí být „šitý“ na míru konkrétní organizaci. | ||
- | Soubor technologií, standardů, politik a manažerských praktik pro zajištění bezpečnosti informací. | ||
- | <box 90% red|Bezpečnost informací> | + | <box 90% red|Řízení informační bezpečnosti> |
- | Informace je bezpečná, pokud je: | + | Proces posuzování každého z informačních aktiv organizace a potřebné průběžné zajišťování jejich ochrany. |
- | * přístupná pouze oprávněným subjektům | + | |
- | * modifikovatelná pouze oprávněnými subjekty a | + | |
- | * do stanovené doby dostupná oprávněným subjektům | + | |
- | + | ||
- | = je zajištěna: | + | |
- | * důvěrnost | + | |
- | * integrita | + | |
- | * dostupnost | + | |
</box> | </box> | ||
- | |||
* nadřazené, nebo součástí ITSP | * nadřazené, nebo součástí ITSP |