Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Prehľad štandardov ISO/IEC 27000

ISO/IEC normy rady 27000 predstavujú medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti odvodené od britských štandardov rady BS 7799. Uvedený prehľad obsahuje názvy a označenia jednotlivých noriem spolu s ich stručným opisom. Získať samotné normy alebo viac informácií je možné na webovom sídle Medzinárodnej organizácie pre štandardizáciu ISO

V súčasnosti platné normy:

ISO/IEC 27000:2014

Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

ISO/IEC 27000:2014 poskytuje prehľad systémov manažárstva informačnej bezpečnosti (SMIB) a  termíny a definície bežne používané v štandardoch radu 27000. Je aplikovateľný na všetky typy a veľkosti organizácií (vládne, komerčné, neziskové).

ISO/IEC 27001:2013

Information technology -- Security techniques -- Information security management systems – Requirements

ISO/IEC 27001:2013 špecifikuje požiadavky na vytvorenie, implementáciu, udržiavanie a zlepšovanie SMIB v kontexte organizácie. Tiež obsahuje požiadavky na posudzovanie a narábanie s rizikami informačnej bezpečnosti. Požiadavky tejto normy sú generické a aplikovateľné na všetky organizácie nezávisle na ich type, veľkosti a charaktere.

 

ISO/IEC 27002:2013

Information technology -- Security techniques -- Code of practice for information security controls

ISO/IEC 27002:2013 poskytuje pokyny pre štandardy informačnej bezpečnosti organizácie a praktiky riadenia informačnej bezpečnosti vrátane výberu, implementácie a riadenie opatrení berúc do úvahy rizikové prostredia informačnej bezpečnosti organizácie. Je navrhnutý pre organizácie, ktoré zamýšľajú:

  • výber opatrení v rámci procesu implementácie SMIB založeného na ISO/IEC 27001,
  • implementáciu všeobecne akceptovaných opatrení informačnej bezpečnosti,
  • vývoj vlastných smerníc pre informačnú bezpečnosť.

 

ISO/IEC 27003:2010

Information technology -- Security techniques -- Information security management system implementation guidance

ISO/IEC 27003:2010 sa zameriava na kritické aspekty úspešného návrhu a implementácie SMIB v súlade s ISO/IEC 27001:2005. Popisuje proces špecifikácie a návrhu SMIB od počiatku až po vytvorenie plánu implementácie.

 

ISO/IEC 27004:2009

Information technology -- Security techniques -- Information security management – Measurement

ISO/IEC 27004:2009 poskytuje návod pre vývoj a používanie metrík a merania pre posúdenie efektivity implementovaného SMIB a opatrení špecifikovaných v ISO/IEC 27001.

 

ISO/IEC 27005:2011

Information technology -- Security techniques -- Information security risk management

ISO/IEC 27005:2011 poskytuje návod pre riadenie rizík informačnej bezpečnosti. Podporuje všeobecné koncepty špecifikované v ISO/IEC 27001 a je navrhnutý tak, aby podporoval implementáciu informačnej bezpečnosti založenej na riadení rizík.

 

ISO/IEC 27006:2011

Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27006:2011 špecifikuje požiadavky a poskytuje návod pre organizácie poskytujúce audit a certifikácie SMIB.  Štandard je primárne zameraný na podporu akreditácie organizácií poskytujúcich certifikáciu SMIB.

 

ISO/IEC 27007:2011

Information technology -- Security techniques -- Guidelines for information security management systems auditing

ISO/IEC 27007:2011 poskytuje návod a požiadavky pre riadenie programu auditov SMIB, vykonávanie auditov a kompetencie audítorov SMIB.

 

ISO/IEC TR 27008:2011

Information technology -- Security techniques -- Guidelines for auditors on information security controls

ISO/IEC TR 27008:2011 poskytuje návod na preskúmavanie implementácie a prevádzky opatrení, vrátane technického súladu opatrení informačnej bezpečnosti.

 

ISO/IEC 27010:2012

Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications

ISO/IEC 27010:2012 poskytuje návod pre implementáciu riadenia informačnej bezpečnosti v rámci organizácií zdieľajúcich informácie. Je aplikovateľný na všetky formy výmeny a zdieľania citlivých informácií (verejné, súkromné, národné, medzinárodné, v rámci odvetvia, alebo medzi jednotlivými sektormi).

 

ISO/IEC 27011:2008

Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC 27002

Cieľom tohto návodu je podporiť implementáciu riadenia informačnej bezpečnosti v telekomunikačných organizáciach. Prijatie tohto štandardu umožní telekomunikačným organizáciam splniť základné požiadavky na dostupnosť, dôvernosť a integritu.

 

ISO/IEC 27013:2012

Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

ISO/IEC 27013:2012 poskytuje návod pre integrovanú implementáciu ISO 27001 a ISO 20000-1 pre organizácie, ktoré zamýšľajú:

  • implementovať ISO 27001 po predchádzajúcej implementácií ISO 20000-1 alebo opačne,
  • implementovať súčasne ISO 27001 a ISO 20000-1,
  • integrovať existujúce ISO 27001 a ISO 20000-1 manažérske systémy.

 

ISO/IEC 27014:2013

Information technology -- Security techniques -- Governance of information security

ISO/IEC 27014:2013 poskytuje koncepty a princípy  strategického riadenia informačnej bezpečnosti (Governance) pomocou ktorých môžu organizácie vyhodnocovať, koordinovať, monitorovať a komunikovať aktivity súvisiace s informačnou bezpečnosťou.

 

ISO/IEC TR 27015:2012

Information technology -- Security techniques -- Information security management guidelines for financial services

ISO/IEC TR 27015:2012 poskytuje návod pre spustenie, implementáciu, udržiavanie a zlepšovanie informačnej bezpečnosti a opatrení z ISO/IEC 27002 pre organizácie poskytujúce finančné služby.

 

ISO/IEC TR 27016:2014

Information technology -- Security techniques -- Information security management -- Organizational economics

ISO/IEC TR 27016:2014 poskytuje návod pre organizácie pre tvorbu rozhodnutí o ochrane informácií a pochopenie ekonomických dôsledkov týchto rozhodnutí v kontexte konkurenčných požiadaviek na zdroje.

 

ISO/IEC CD 27017

Information technology -- Security techniques -- Code of practice for information security controls for cloud computing services based on ISO/IEC 27002

V príprave.

 

ISO/IEC 27018:2014

Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

ISO/IEC 27018:2014 ustanovuje všeobecne prijaté ciele riadenia, opatrenia a návod pre implementáciu opatrení na ochranu osobných údajov (Personally Identifiable Information) v súlade s princípmi ochrany súkromia v ISO/IEC 29100 pre verejné cloudy.

 

ISO/IEC TR 27019:2013

Information technology -- Security techniques -- Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry

ISO/IEC TR 27019:2013 poskytuje návod založený na ISO/IEC 27002 na aplikáciu riadenia informačnej bezpečnosti na riadiace a kontrolné systémy používané v energetickom priemysle.

 

ISO/IEC DTR 27023

Security techniques -- Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002

V príprave.

 

ISO/IEC 27031:2011

Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity

ISO/IEC 27031:2011 popisuje koncepty a princípy pripravenosti IKT  na kontinuitu činností a poskytuje rámec metód a procesov pre identifikáciu a špecifikáciu všetkých aspektov (kritérií výkonnosti, návrhu a implementácie) pre zlepšovanie pripravenosti IKT organizácie na zaistenie kontinuity činností.

 

ISO/IEC 27032:2012

Information technology -- Security techniques -- Guidelines for cybersecurity

ISO/IEC 27032:2012 poskytuje návod pre zlepšovanie stavu kybernetickej bezpečnosti popisujúc špecifické aspekty tejto aktivity a jej závislosti na ostatných oblastiach bezpečnosti, ako napr.:

  • informačná bezpečnosť,
  • sieťová bezpečnosť,
  • bezpečnosť internetu,
  • ochrana kritickej informačnej infraštruktúry (CIIP).

 

ISO/IEC 27033-1:2009

Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts

ISO/IEC 27033-1:2009 poskytuje prehľad sieťovej bezpečnosti a súvisiacich definícií.

 

ISO/IEC 27033-2:2012

Information technology -- Security techniques -- Network security -- Part 2: Guidelines for the design and implementation of network security

ISO/IEC 27033-2:2012 poskytuje návod pre plánovanie, návrh, implementáciu a dokumentovanie sieťovej bezpečnosti v organizácii.

 

ISO/IEC 27033-3:2010

Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues

ISO/IEC 27033-3:2010 popisuje hrozby, techniky návrhu a problémy súvisiace s opatreniami súvisiacimi s referenčnými sieťovými scenármi. Pre každý scenár poskytuje detailný návod pre narábanie s bezpečnostnými hrozbami, technikami návrhu opatrení a opatreniami na minimalizáciu súvisiacich rizík.

 

ISO/IEC 27033-4:2014

Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways

ISO/IEC 27033-4:2014 poskytuje bávod pre zabezpečenie komunikácie medzi sieťami použitím bezpečnostných brán (firewall, aplikačný firewall, IPS) v súlade s dokumentovanou politikou informačnej bezpečnosti.

 

ISO/IEC 27033-5:2013

Information technology -- Security techniques -- Network security -- Part 5: Securing communications across networks using Virtual Private Networks (VPNs)

ISO/IEC 27033-5:2013 poskytuje návod pre výber, implementáciu a monitorovanie technických opatrení potrebných na zaistenie sieťovej bezpečnosti využitím pripojení virtuálnej súkromnej siete (VPN) na prepojenie sietí a pripojenie vzdialených používateľov do týchto sietí.

 

ISO/IEC 27034-1:2011

Information technology -- Security techniques -- Application security -- Part 1: Overview and concepts

ISO/IEC 27034 poskytuje organizáciám pomoc pri integrovaní bezpečnosti do procesov na riadenie aplikácií. Poskytuje prehľad aplikačnej bezpečnosti, oboznamuje s definíciami, konceptmi, princípmi a procesmi súvisiacimi s aplikačnou bezpečnosťou.

 

ISO/IEC 27035:2011

Information technology -- Security techniques -- Information security incident management

ISO/IEC 27035:2011 poskytuje štruktúrovaný a plánovitý prístup k:

  • detekcii, nahlasovaniu a posudzovaniu incidentov informačnej bezpečnosti,
  • reakcii a riadeniu incidentov informačnej bezpečnosti,
  • detekcii, posudzovaniu a riadeniu zraniteľností informačnej bezpečnosti,
  • neustálemu zlepšovaniu informačnej bezpečnosti a správy incidentov ako výsledku riadenia incidentov a zraniteľností informačnej bezpečnosti.

 

ISO/IEC 27036-1:2014

Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts

ISO/IEC 27036-1:2014 poskytuje pomoc organizáciam pri zabezpečení  ich informácií a informačných systémov v kontexte vzťahov s dodávateľmi.

 

ISO/IEC 27036-2:2014

Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Requirements

ISO/IEC 27036-2:2014 špecifikuje základné požiadavky informačnej bezpečnosti na definovanie, implementovanie, prevádzku, monitorovanie, preskúmavanie, udržiavanie a zlepšovanie vzťahov s dodávateľmi a nadobúdateľmi.

 

ISO/IEC 27036-3:2013

Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security

ISO/IEC 27036-3:2013 poskytuje návod pre dodávateľov a nadobúdateľov prostriedkov IKT na:

  • získanie prehľadu a riadenie rizík informačnej bezpečnosti spôsobených fyzicky rozptýlenými a mnoho vrstvovými dodávateľkými reťazcami,
  • reakciu na riziká vyplývajúce z globálneho dodávateľského reťazca prostriedkov IKT , ktoré môžu mať dopad na organizácie používajúcie tieto prostriedky IKT,
  • integráciu procesov informačnej bezpečnosti do životného cyklu informačných systémov a softvéru.

 

ISO/IEC WD 27036-4

Information technology -- Information security for supplier relationships -- Part 4: Guidelines for security of Cloud services

V príprave.

 

ISO/IEC 27037:2012

Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence

ISO/IEC 27037:2012 poskytuje návod pre špecifické aktivity pri narábaní s digitálnymi dôkazmi, ktorými sú identifikácia, zber, získanie a uchovávanie potenciálnych digitálnych dôkazov, ktoré môžu mať dôkaznú hodnotu.

 

ISO/IEC 27038:2014

Information technology -- Security techniques -- Specification for digital redaction

ISO/IEC 27038:2014 špecifikuje techniky vykonávania digitálnej redakcie elektronických dokumentov. Tiež špecifikuje požiadavky na softvérové nástroje používané pri odstraňovaní citlivých informácií zo zverejňovaných elektronických dokumentov a metódy testovania bezpečného odstraňovania týchto informácií.

 

ISO/IEC FDIS 27039

Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS)

V príprave.

 

ISO/IEC FDIS 27040

Information technology -- Security techniques -- Storage security

V príprave.

 

ISO/IEC DIS 27041

Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative methods

V príprave.

 

ISO/IEC DIS 27042

Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence

V príprave.

 

ISO/IEC FDIS 27043

Information technology -- Security techniques -- Incident investigation principles and processes

V príprave.

 

ISO/IEC WD 27044

Guidelines for Security Information and Event Management (SIEM)

V príprave.

 

ISO/IEC 27050

Information technology -- Security techniques -- Electronic discovery

V príprave.

 

ISO 27799:2008

Health informatics -- Information security management in health using ISO/IEC 27002

ISO 27799:2008 poskytuje návod a podporu pri interpretácii a implementácii ISO 27002 do zdravotníckych organizácií.