Informační technologie - Kybernetická bezpečnost - Přehled a pojmy.
NORMA vydaná dňa 1.11.2021
Označenie normy: ČSN P ISO/IEC TS 27100
Rozlišovací znak: 369771
Katalógové číslo: 513429
Dátum vydania normy: 1.11.2021
Počet strán: 24
Približná hmotnosť: 72 g (0.16 libier)
Krajina: Česká technická norma
Kategória: Technické normy ČSN
Kybernetická bezpečnost představuje široký pojem používaný ve světě odlišným způsobem.
Kybernetická bezpečnost se týká řízení rizik bezpečnosti informací, pokud se informace vyskytují v digitální podobě v počítačích, úložištích a sítích. Mnoho opatření bezpečnosti informací, metod a technik může být použito pro řízení kybernetických rizik.
ISO/IEC 27001 poskytuje požadavky na systémy řízení bezpečnosti informací. ISO/IEC 27001 je zaměřena na bezpečnost informací a související rizika, v prostředí převážně pod kontrolou určité organizace. Kybernetická bezpečnost se zaměřuje na rizika v kybernetickém prostoru, vzájemně propojeném digitálním prostředí, které se může rozšířit napříč organizačními hranicemi a v němž entity sdílejí informace, interagují digitálně a jsou odpovědné za reagování na incidenty kybernetické bezpečnosti.
Tato norma:
- popisuje kybernetickou bezpečnost a relevantní pojmy, včetně toho, jak se vztahuje k bezpečnosti infor-mací a jak se od ní liší;
- ustanovuje kontext kybernetické bezpečnosti;
- nezahrnuje všechny termíny a definice použitelné pro kybernetickou bezpečnost; a
- neomezuje jiné normy v definování nových termínů souvisejících s kybernetickou bezpečností.
Tato norma platí pro všechny typy a velikosti organizace (např. obchodní společnosti, vládní agentury, nezi-skové organizace)