Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Prehľad štandardov ISO/IEC 27000

ISO/IEC normy radu 27000 predstavujú medzinárodné štandardy v oblasti riadenia informačnej bezpečnosti odvodené od britských štandardov radu BS 7799. Uvedený prehľad obsahuje názvy a označenia jednotlivých noriem spolu s ich stručným opisom. Získať samotné normy alebo viac informácií je možné na webovom sídle Medzinárodnej organizácie pre štandardizáciu ISO

V súčasnosti platné normy:

ISO/IEC 27000: 2018

Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary

ISO/IEC 27000: 2018 poskytuje prehľad systémov manažérstva informačnej bezpečnosti (SMIB) a  základne pojmy a definície bežne používané v štandardoch radu 27000. Je aplikovateľný na všetky typy a veľkosti organizácií (vládne, komerčné, neziskové).

 

ISO/IEC 27001:2013

Information technology -- Security techniques -- Information security management systems – Requirements

ISO/IEC 27001:2013 špecifikuje požiadavky na vytvorenie, implementáciu, udržiavanie a zlepšovanie SMIB v kontexte organizácie. Tiež obsahuje požiadavky na posudzovanie a narábanie s rizikami informačnej bezpečnosti. Požiadavky tejto normy sú generické a aplikovateľné na všetky organizácie nezávisle na ich type, veľkosti a charaktere.

 

ISO/IEC 27002:2013

Information technology -- Security techniques -- Code of practice for information security controls

ISO/IEC 27002:2013 poskytuje pokyny pre štandardy informačnej bezpečnosti organizácie a praktiky riadenia informačnej bezpečnosti vrátane výberu, implementácie a riadenia opatrení berúc do úvahy rizikové prostredia informačnej bezpečnosti organizácie. Je navrhnutý pre organizácie, ktoré zamýšľajú:

  • výber opatrení v rámci procesu implementácie SMIB založeného na ISO/IEC 27001,
  • implementáciu všeobecne akceptovaných opatrení informačnej bezpečnosti,
  • vývoj vlastných smerníc pre informačnú bezpečnosť.

 

ISO/IEC 27003:2017

Information technology -- Security techniques -- Information security management system implementation guidance

ISO/IEC 27003:2017 sa zameriava na kritické aspekty úspešného návrhu a implementácie SMIB v súlade s ISO/IEC 27001:2013. Popisuje proces špecifikácie a návrhu SMIB od počiatku až po vytvorenie plánu implementácie.

 

ISO/IEC 27004:2016

Information technology -- Security techniques -- Information security management – Measurement

ISO/IEC 27004:2016 poskytuje návod pre vývoj a používanie metrík a merania pre posúdenie efektivity implementovaného SMIB a opatrení špecifikovaných v ISO/IEC 27001.

 

ISO/IEC 27005:2018

Information technology -- Security techniques -- Information security risk management

ISO/IEC 27005:2018 poskytuje návod pre riadenie rizík informačnej bezpečnosti. Podporuje všeobecné koncepty špecifikované v ISO/IEC 27001 a je navrhnutý tak, aby podporoval implementáciu informačnej bezpečnosti založenej na riadení rizík.

 

ISO/IEC 27006:2015

Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27006:2015 špecifikuje požiadavky a poskytuje návod pre organizácie poskytujúce audit a certifikácie SMIB.  Štandard je primárne zameraný na podporu akreditácie organizácií poskytujúcich certifikáciu SMIB.

 

ISO/IEC 27007: 2017

Information technology -- Security techniques -- Guidelines for information security management systems auditing

ISO/IEC 27007:2017 poskytuje návod a požiadavky pre riadenie programu auditov SMIB, vykonávanie auditov a kompetencie audítorov SMIB.

 

 ISO/IEC TS 27008:2019

Information technology -- Security techniques -- Guidelines for auditors on information security controls

ISO/IEC TS 27008:2019 poskytuje návod na preskúmavanie a posudzovanie implementácie a prevádzky opatrení, vrátane technického súladu opatrení informačnej bezpečnosti.

 

 ISO/IEC 27009:2016

Information technology -- Security techniques--Sector-specificapplication of ISO/IEC 27001 –requirements

ISO/IEC 27009:2016 definuje požiadavky na používanie ISO / IEC 27001 v každom špecifickom sektore (oblasť použitia alebo trhový sektor). Vysvetľuje, ako zahrnúť dodatočné požiadavky k požiadavkám v ISO / IEC 27001, ako zdokonaliť niektorú z požiadaviek a ako zahrnúť opatrenia alebo súbory opatrení navyše k ISO / IEC 27001. Táto medzinárodná norma zabezpečuje, že dodatočné alebo vylepšené požiadavky nie sú v rozpore s požiadavkami normy ISO / IEC 27001. Cieľovou skupinou tejto medzinárodnej normy sú subjekty, ktoré vyrábajú odvetvovo špecifické normy, ktoré sa týkajú ISO / IEC 27001.

 

ISO/IEC 27010:2015

Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications

ISO/IEC 27010:2015 poskytuje návod pre implementáciu riadenia informačnej bezpečnosti v rámci organizácií zdieľajúcich informácie. Je aplikovateľný na všetky formy výmeny a zdieľania citlivých informácií (verejné, súkromné, národné, medzinárodné, v rámci odvetvia, alebo medzi jednotlivými sektormi).

 

ISO/IEC 27011:2016

Information technology -- Security techniques -- Information security management guidelines for telecommunications organizations based on ISO/IEC 27002

ISO/IEC 27011:2016 Cieľom tohto návodu je podporiť implementáciu riadenia informačnej bezpečnosti v telekomunikačných organizáciách. Prijatie tohto štandardu umožní telekomunikačným organizáciám splniť základné požiadavky na dostupnosť, dôvernosť a integritu.

 

ISO/IEC 27013:2015

Information technology -- Security techniques -- Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

ISO/IEC 27013:2015 poskytuje návod pre integrovanú implementáciu ISO 27001 a ISO 20000-1 pre organizácie, ktoré zamýšľajú:

  • implementovať ISO 27001 po predchádzajúcej implementácií ISO 20000-1 alebo opačne,
  • implementovať súčasne ISO 27001 a ISO 20000-1,
  • integrovať existujúce ISO 27001 a ISO 20000-1 manažérske systémy.

 

ISO/IEC 27014:2013

Information technology -- Security techniques -- Governance of information security

ISO/IEC 27014:2013 poskytuje koncepty a princípy  strategického riadenia informačnej bezpečnosti (Governance) pomocou ktorých môžu organizácie vyhodnocovať, koordinovať, monitorovať a komunikovať aktivity súvisiace s informačnou bezpečnosťou.

 

ISO/IEC TR 27016:2014

Information technology -- Security techniques -- Information security management -- Organizational economics

ISO/IEC TR 27016:2014 poskytuje návod pre organizácie pre tvorbu rozhodnutí o ochrane informácií a pochopenie ekonomických dôsledkov týchto rozhodnutí v kontexte konkurenčných požiadaviek na zdroje.

 

ISO/IEC 27017:2015

Information technology -- Security techniques -- Code of practice for information security controls for cloud computing services based on ISO/IEC 27002

 ISO/IEC 27017:2015 je kódexom postupov, ktorý poskytuje dodatočné odporúčania na implementáciu opatrení informačnej bezpečnosti nad rámec toho, čo je uvedené v ISO / IEC 27002, v kontexte cloud computingu. Štandard radí zákazníkom cloudových služieb aj poskytovateľom cloudových služieb, pričom v každom oddieli sú uvedené primárne pokyny. 

 

ISO/IEC 27018:2014

Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

ISO/IEC 27018:2014 ustanovuje všeobecne prijaté ciele riadenia, opatrenia a návod pre implementáciu opatrení na ochranu osobných údajov (Personally Identifiable Information) v súlade s princípmi ochrany súkromia v ISO/IEC 29100 pre verejné cloudy.

 

ISO/IEC TR 27019:2017

Information technology -- Security techniques -- Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry

ISO/IEC TR 27019:2017 poskytuje návod založený na ISO/IEC 27002 na aplikáciu riadenia informačnej bezpečnosti na riadiace a kontrolné systémy používané v energetickom priemysle.

 

 ISO/IEC 27021:2017

Information technology -- Security techniques --Competencerequirements for information security management professionals

ISO/IEC 27021:2017 sa týka spôsobilostí požadovaných alebo očakávaných od odborníkov, ktorí riadia ISMS v súlade s normami ISO / IEC 27001, 27002, 27005 a 27007.Norma nešpecifikuje systém osobnej certifikácie alebo kvalifikácie ako taký, ale v skutočnosti slúži ako referencia pre orgány, ktoré takéto systémy prevádzkujú. Norma nezahŕňa spôsobilosť audítora.

 

ISO/IEC  27023:2015

Security techniques -- Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002

 ISO/IEC 27023:2015 mapuje alebo porovnáva vydania z roku 2013 podľa noriem ISO / IEC 27001 a ISO / IEC 27002 s predchádzajúcimi vydaniami, pričom uvádza, kde sa pôvodná sekcia skončila.

 

 ISO/IEC 27030

Information technology -- Security techniques --Guidelines for security and privacy in Internet of Things (IoT)

V príprave.

 

ISO/IEC 27031:2011

Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity

ISO/IEC 27031:2011 popisuje koncepty a princípy pripravenosti IKT  na kontinuitu činností a poskytuje rámec metód a procesov pre identifikáciu a špecifikáciu všetkých aspektov (kritérií výkonnosti, návrhu a implementácie) pre zlepšovanie pripravenosti IKT organizácie na zaistenie kontinuity činností.

 

ISO/IEC 27032:2012

Information technology -- Security techniques -- Guidelines for cybersecurity

ISO/IEC 27032:2012 poskytuje návod pre zlepšovanie stavu kybernetickej bezpečnosti popisujúc špecifické aspekty tejto aktivity a jej závislosti na ostatných oblastiach bezpečnosti, ako napr.:

  • informačná bezpečnosť,
  • sieťová bezpečnosť,
  • bezpečnosť internetu,
  • ochrana kritickej informačnej infraštruktúry (CIIP).

 

ISO/IEC 27033-1:2015

Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts

ISO/IEC 27033-1:2015 poskytuje prehľad sieťovej bezpečnosti a súvisiacich definícií.

 

ISO/IEC 27033-2:2012

Information technology -- Security techniques -- Network security -- Part 2: Guidelines for the design and implementation of network security

ISO/IEC 27033-2:2012 poskytuje návod pre plánovanie, návrh, implementáciu a dokumentovanie sieťovej bezpečnosti v organizácii.

 

ISO/IEC 27033-3:2010

Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues

ISO/IEC 27033-3:2010 popisuje hrozby, techniky návrhu a problémy súvisiace s opatreniami súvisiacimi s referenčnými sieťovými scenármi. Pre každý scenár poskytuje detailný návod pre narábanie s bezpečnostnými hrozbami, technikami návrhu opatrení a opatreniami na minimalizáciu súvisiacich rizík.

 

ISO/IEC 27033-4:2014

Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways

ISO/IEC 27033-4:2014 poskytuje návod pre zabezpečenie komunikácie medzi sieťami použitím bezpečnostných brán (firewall, aplikačný firewall, IPS) v súlade s dokumentovanou politikou informačnej bezpečnosti.

 

ISO/IEC 27033-5:2013

Information technology -- Security techniques -- Network security -- Part 5: Securing communications across networks using Virtual Private Networks (VPNs)

ISO/IEC 27033-5:2013 poskytuje návod pre výber, implementáciu a monitorovanie technických opatrení potrebných na zaistenie sieťovej bezpečnosti využitím pripojení virtuálnej súkromnej siete (VPN) na prepojenie sietí a pripojenie vzdialených používateľov do týchto sietí.

 

 ISO/IEC 27033-6:2016

Information technology -- Security techniques -- Network security -- Part 6:  Securing wireless IP network access

ISO/IEC 27033-6:2016 popisuje hrozby, bezpečnostné požiadavky, bezpečnostné opatrenia a spôsoby návrhu bezdrôtových sietí. Je relevantná pre všetkých pracovníkov, ktorí sa podieľajú na podrobnom plánovaní, navrhovaní a implementácii bezpečnosti bezdrôtových sietí (napríklad sieťoví architekti a dizajnéri, správcovia sietí a pracovníci pre bezpečnosť siete).

 

ISO/IEC 27034-1:2011

Information technology -- Security techniques -- Application security -- Part 1: Overview and concepts

ISO/IEC 27034-1:2011 poskytuje organizáciám pomoc pri integrovaní bezpečnosti do procesov na riadenie aplikácií. Poskytuje prehľad aplikačnej bezpečnosti, oboznamuje s definíciami, konceptmi, princípmi a procesmi súvisiacimi s aplikačnou bezpečnosťou.

 

 ISO/IEC 27034-2:2015

Information technology -- Security techniques -- Application security -- Part 2: Organization normative framework

ISO/IEC 27034-2:2015 vysvetľuje štruktúru, vzťahy a vzájomné závislosti medzi procesmi v organizačnom normatívnom rámci (ONF) - súbor politík, postupov, rolí a nástrojov súvisiacich s bezpečnosťou aplikácií. Cieľom normy je usmerňovať organizácie pri navrhovaní, implementácii, prevádzke a audite ich ONF; 

 

ISO/IEC 27034-3:2018

Information technology -- Security techniques -- Application security -- Part 3: Application security management process

ISO/IEC 27034-3:2018 opisuje proces riadenia bezpečnosti aplikácií, t. j. celkový proces riadenia bezpečnosti pre každú konkrétnu aplikáciu používanú organizáciou;

 

ISO/IEC 27034-4

Information technology -- Security techniques --Application security -- Part 4: Application security validation

V príprave.

 

ISO/IEC 27034-5:2017

Information technology -- Security techniques -- Application security -- Part 5: Protocols and application security control data structure

ISO/IEC 27034-5:2017 definuje dátovú štruktúru Application Security Control (ASC), ktorá poskytuje požiadavky, popisy, grafické reprezentácie a XML schémy pre dátový model. Schéma XML založená na norme ISO / TS 15000: Elektronický obchodný eXtensible Markup Language ebXML, je určený ako štandardný formát výmeny pre ASC.

 

ISO/IEC 27034-5-1:2018

Information technology -- Security techniques – Application security -- Part 5-1: Protocols and application security control data structure, XML schemas

ISO/IEC 27034-5-1:2018  schémy XML implementujú minimálny súbor požiadaviek na informácie a základné atribúty ASC a aktivity a úlohy referenčného modelu životného cyklu aplikácie Security Security z časti 5.

 

ISO/IEC 27034-6:2016

Information technology -- Security techniques--Application security -- Part 6: Case studies

ISO/IEC 27034-6:2016 poskytuje príklady, ako by mohli byť vyvinuté a zdokumentované bezpečnostné opatrenia aplikácií (ASC), ktoré definujú, ako sa má v priebehu vývoja softvéru riešiť bezpečnosť informácií.

 

ISO/IEC 27034-7:2018

Information technology -- Security techniques-- Application security -- Part 7:Application security assurance prediction framework

ISO/IEC 27034-7:2018 sa týka rámca poskytujúceho záruku potrebnú na zabezpečenie dôvery v bezpečnostných opatreniach počítačového programu, napríklad keď sa jeden program  spolieha na iný (napr. systém správy databáz, obslužný program, operačný systém alebo sprievodný program) na vykonávanie kritických bezpečnostných funkcií (ako napríklad autentifikácia užívateľa, riadenie logického prístupu alebo kryptografia), alebo keď organizácia aktualizuje alebo opravuje dôveryhodný program;

 

ISO/IEC 27035-1:2016

Information technology -- Security techniques -- Information security incident management-- Part: 1 Principles of incident management

 ISO/IEC 27035-1: 2016 načrtáva koncepcie a zásady, na ktorých sa zakladá riadenie incidentov v oblasti bezpečnosti informácií, a zavádza zostávajúcu časť / normy. Popisuje proces riadenia incidentov informačnej bezpečnosti, ktorý sa skladá z piatich fáz a hovorí, ako zlepšiť riadenie incidentov.

 

 ISO/IEC 27035-2:2016

Information technology -- Security techniques -- Information security incident management -- Part: 2 Guidelines to plan and prepare for incident response

ISO/IEC 27035-2:2016 sa týka uistenia, že organizácia je skutočne pripravená primerane reagovať na incidenty v oblasti bezpečnosti informácií, ktoré sa ešte môžu vyskytnúť. Rieši rétorickú otázku „Sme pripravení reagovať na incident?“, a podporuje učenie sa z incidentov s cieľom zlepšiť veci do budúcnosti. Zahŕňa fázy plánu a prípravy a poučenia z procesu, ktorý je stanovený v časti 1 - začiatok a koniec.

 

ISO/IEC 27035-3

Information technology -- Security techniques -- Information security incident management -- Part: 3Guidelines for incident response operations

V príprave.

 

ISO/IEC 27036-1:2014

Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts

ISO/IEC 27036-1:2014 poskytuje pomoc organizáciám pri zabezpečení  ich informácií a informačných systémov v kontexte vzťahov s dodávateľmi.

 

ISO/IEC 27036-2:2014

Information technology -- Security techniques -- Information security for supplier relationships -- Part 2:  Common requirements

ISO/IEC 27036-2:2014 špecifikuje základné požiadavky informačnej bezpečnosti na definovanie, implementovanie, prevádzku, monitorovanie, preskúmavanie, udržiavanie a zlepšovanie vzťahov s dodávateľmi a nadobúdateľmi.

 

ISO/IEC 27036-3:2013

Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security

ISO/IEC 27036-3:2013 poskytuje návod pre dodávateľov a nadobúdateľov prostriedkov IKT na:

  • získanie prehľadu a riadenie rizík informačnej bezpečnosti spôsobených fyzicky rozptýlenými a mnoho vrstvovými dodávateľskými reťazcami,
  • reakciu na riziká vyplývajúce z globálneho dodávateľského reťazca prostriedkov IKT , ktoré môžu mať dopad na organizácie používajúce tieto prostriedky IKT,
  • integráciu procesov informačnej bezpečnosti do životného cyklu informačných systémov a softvéru.

 

ISO/IEC  27036-4:2016

Information technology -- Security techniques -- Information security for supplier relationships -- Part 4: Guidelines for security of Cloud services

 ISO/IEC 27036-4:2016ponúka poradenstvo v oblasti informačnej bezpečnosti pre dodávateľov a zákazníkov cloudových služieb. 

 

ISO/IEC 27037:2012

Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence

ISO/IEC 27037:2012 poskytuje návod pre špecifické aktivity pri narábaní s digitálnymi dôkazmi, ktorými sú identifikácia, zber, získanie a uchovávanie potenciálnych digitálnych dôkazov, ktoré môžu mať dôkaznú hodnotu.

 

ISO/IEC 27038:2014

Information technology -- Security techniques -- Specification for digital redaction

ISO/IEC 27038:2014 špecifikuje techniky vykonávania digitálnej redakcie elektronických dokumentov. Tiež špecifikuje požiadavky na softvérové nástroje používané pri odstraňovaní citlivých informácií zo zverejňovaných elektronických dokumentov a metódy testovania bezpečného odstraňovania týchto informácií.

 

ISO/IEC 27039:2015

Information technology -- Security techniques -- Selection, deployment and operations of intrusion detection systems (IDPS)

ISO/IEC 27039:2015 poskytuje pokyny na pomoc organizáciám pri príprave na zavedenie systémov detekcie a/alebo prevencie prienikov (IDPS). Týka sa najmä výberu, zavádzania a prevádzky IDPS. Poskytuje tiež základné informácie, z ktorých sú tieto usmernenia odvodené. 

ISO/IEC 27040:2015

Information technology -- Security techniques -- Storage security

Cieľom ISO/IEC 27040:2015 je pomôcť  organizáciám pri plánovaní, návrhu, dokumentovaní a implementácií bezpečnostiúložných médií a pri určovaní a ošetrovaní súvisiacich rizík informačnej bezpečnosti. Rozsah zahŕňa bezpečnosť zariadení a médií, bezpečnosť riadiacich činností súvisiacich so zariadeniami a médiami, aplikáciami / službami a koncovými používateľmi, ako aj bezpečnosť informácií prenášaných cez komunikačné prepojenia spojené s ukladaním. Norma popisuje riziká spojené s ukladaním údajov a opatrenia na zmiernenie týchto rizík. 

 

ISO/IEC 27041:2015

Information technology -- Security techniques -- Guidance on assuring suitability and adequacy of incident investigative methods

ISO/IEC 27041:2015 poskytuje usmernenie o mechanizmoch na zabezpečenie toho, aby metódy a postupy používané pri vyšetrovaní incidentov informačnej bezpečnosti boli „vhodné na daný účel“. Zahŕňa osvedčené postupy pri definovaní požiadaviek, opisovaní metód a poskytovaní dôkazov, že implementácia metód môže preukázať, že spĺňajú požiadavky..

 

ISO/IEC 27042:2015

Information technology -- Security techniques -- Guidelines for the analysis and interpretation of digital evidence

 tandard ISO/IEC 27042:2015 ponúka návod na proces analýzy a interpretácie digitálnych dôkazov, čo je samozrejme len časť forenzného procesu. Stanovuje všeobecný rámec zahŕňajúci osvedčené postupy v tejto oblasti.

 

ISO/IEC 27043:2015

Information technology -- Security techniques -- Incident investigation principles and processes

ISO/IEC 27043:2015 poskytuje usmerneniazaložené na idealizovaných modeloch pre všeobecné procesy vyšetrovania incidentov naprieč rôznymi scenármi zahŕňajúce digitálne dôkazy. Patria sem procesy od prípravy pred incidentom až po vrátenie , ako aj všetky všeobecné odporúčania a upozornenia na takéto procesy.

 

ISO/IEC 27050-1:2016

Information technology -- Security techniques -- Electronic discovery --Part: 1 Overview and concepts

ISO/IEC 27050-1:2016 poskytuje prehľad o eDiscovery; definuje pojmy, koncepty, procesy atď., ako napríklad elektronicky uložené informácie; zavádza a definuje rozsah a kontext tejto viacdielnej normy;

 

ISO/IEC 27050-2:2018

Information technology -- Security techniques -- Electronic discovery --Part:2Guidance for governance and management of electronic discovery

ISO/IEC 27050-2:2018 vedenie manažmentu pri identifikácii a spracovaní informačných rizík súvisiacich s eDiscovery, napr. stanovením a uplatňovaním politík súvisiacich s eDiscovery a dodržiavaním príslušných (väčšinou právnych) povinností a očakávaní.

 

ISO/IEC 27050-3:2017

Information technology -- Security techniques --Electronic discovery --Part:3Code of practice for electronic discovery

ISO/IEC 27050-3:2017identifikuje požiadavky a ponúka usmernenie k identifikácii elektronicky uložených informácií (ESI) a ich uchovávaniu, zberu, spracovaniu, preskúmavaniu, analýze a tvorbe.

 

ISO/IEC 27050-4

Information technology -- Security techniques -- Electronic discovery --Part:4 ICT readiness for electronic discovery

V príprave.

 

ISO/IEC 27070

Information technology -- Security techniques --Security requirements for establishing virtualized roots of trust

V príprave.

 

ISO/IEC 27099

Information technology -- Security techniques --Public key infrastructure-practices and policy framework

V príprave.

 

ISO/IEC 270100

Information technology -- Security techniques --Cybersecurity–overview and concepts

V príprave.

 

ISO/IEC 270101

Information technology -- Security techniques --Cybersecurityframework development guidelines

V príprave.

 

ISO/IEC 270102

Information technology -- Security techniques --Information security management guidelines for cyber insurance

V príprave.

 

ISO/IEC TR 270103:2018

Information technology -- Security techniques --Cybersecurityand ISO and IEC standards

ISO/IEC 27034-3:2018 poskytuje informácie o tom, prečo je dôležitý rámec pre riziká, priority, flexibilitu, zameranie na výsledky a komunikačný rámec pre kybernetickú bezpečnosť. Potom opisuje ciele silného rámca kybernetickej bezpečnosti a zahŕňa mapovanie existujúcich noriem, ktoré možno použiť na dosiahnutie týchto cieľov.

 

ISO/IEC 27550

Information technology -- Security techniques --Privacy engineering

V príprave.

 

ISO/IEC 27551

Information technology -- Security techniques --Requirements for attribute-based unlinkable entity authentication

V príprave.

 

ISO/IEC 27552

Information technology -- Security techniques --Extension to ISO/IEC 27001 and to ISO/IEC 27002 for privacy management --Requirements and guidelines

V príprave.

 

ISO/IEC 27553

Information technology -- Security techniques -- Security requirements for authentication using biometrics on mobile devices

V príprave.

 

 ISO/IEC 27554

Information technology -- Security techniques --Applicationof ISO 31000 for assessment of identity management-related risk

V príprave.

 

ISO/IEC 27555

Information technology -- Security techniques -- Establishing a PII deletion concept in organizations

V príprave.

 

ISO 27799:2016

Health informatics -- Information security management in health using ISO/IEC 27002

ISO 27799:2016 poskytuje návod a podporu pri interpretácii a implementácii ISO 27002 do zdravotníckych organizácií.