BS 7799/ISO 17799

Navštivte nové webové stránky CIS

( V roce 2005 byla na základech BS 7799/ISO 17799 uvedena v platnost nová norma ISO 27001, která v sobě obsahuje ty nejmodernější poznatky z oblasti řízení systémů informační bezpečnosti ( ISMS ) a celosvětově se tak stala jejím nástupcem.)

Úspěch: z BS se stává ISO

Britský standard pro informační bezpečnost, BS 7799, uvedly v roce 1995 v život přední ekonomické organizace. Vznikl tak efektivní nástroj k hodnocení systémů řízení informační bezpečnosti (ISMS), který se rychle rozšířil po celém světě a dnes je k dostání ve více než 11 jazycích. V roce 1998 byla norma přizpůsobena požadavkům nových trendů, jako je e-commerce nebo teleworking, a v roce 2000 povýšena do „hodnosti“ standardu ISO. V roce 2005 byl uveden v platnost nejnovější standard, zahrnující ty nejaktuálnější poznatky z oblasti komplexní informační bezpečnosti - ISO 27001, který je postaven na základech BS 7799/ISO 17799.

Standard BS 7799 má metodu...

BS 7799, část 1: (ISO 17799) Příručka k řízení informační bezpečnosti

BS 7799, část 2: Specifikace pro ISMS

BS 7799, část 1 (ISO 17799), obsahuje informace ke 127 bezpečnostním opatřením, co způsobují a jak se mají implementovat. Část 2 se zabývá vytvořením, implementací a dokumentací ISMS. Důležitou součástí je proces neustálého zlepšování celého systému a měřitelnost výsledků.

Standard umožňuje organizacím měřit informační bezpečnost a interně auditovat svůj ISMS pro vlastní kontrolu nebo nechat svůj bezpečnostní status prověřit nezávislou třetí stranou – což vede k certifikaci BS 7799.

Informační bezpečnost – více než jen bezpečnost IT:

Tím, že standard BS 7799/ISO 17799 zahrnuje mimo bezpečnost IT i bezpečnost personální, infrastruktury, budov a prostředí se všemi praktickými aspekty od poplašného systému, přes požární ochranu, až po kontrolu přístupu, tak dalece obsahově překračuje čistě informační a komunikační bezpečnost. U firem, které spravují citlivá data, jako banky, zdravotnické organizace, pojišťovny, poskytovatelé IT služeb, softwarové firmy nebo velké průmyslové podniky, je dnes zavádění tohoto standardu zásadní prioritou. Norma se člení na deset hlavních prvků:

Struktura ISMS podle normy BS 7799-2:

• Bezpečnostní politika
• Organizace bezpečnosti
• Klasifikace a monitorování zařízení a zásob
• Personální bezpečnost
• Fyzická bezpečnost a bezpečnost prostředí
• Řízení komunikace a provozních procesů
• Kontrola přístupu
• Rozvoj a údržba systému
• Plánování obchodní kontinuity
• Dodržování závazků

„Oblek na míru“ pro malé a velké

Také právníci, lékaři, marketingové agentury, call centra nebo menší softwarové firmy potřebují profesionální ISMS. Norma BS 7799/ISO 17799, aktuálně ISO 27001 nejsou vhodné pouze pro velké firmy, ale i pro malé a střední firmy, protože v závislosti na předmětu činnosti a velikosti firmy není nutné implementovat všechna bezpečnostní opatření.