ISO
Co je iso?
Mezinárodní organizace pro normalizaci (International Organization for Standardization , ISO) je nezávislá , celosvětová federace národních normalizačních organizací. Byla založena 23. února 1947 a její sídlo se nachází ve švýcarské Ženevě. Název ISO pochází z řeckého slova „isos“, které znamená „stejný“ ve smyslu shodného pojmenování téhož v různých jazycích. Název tedy trefně vyjadřuje i hlavní poslání organizace.
ISO vyvíjí a publikuje mezinárodní normy, technické zprávy a specifikace, dohody, pokyny a další dokumenty ve všech oblastech normalizace , kromě elektrotechniky. Normy ISO, kterých bylo vydáno už více než 25 000, jsou uznávány a používány po celém světě.
Normy ISO pro kybernetickou bezpečnost
Pro oblast kybernetické bezpečnosti jsou důležité normy ISO/IEC 27001 a ISO/IEC 27002, které poskytují rámec pro správu bezpečnosti informací.
- ISO/IEC 27001 je norma, která specifikuje požadavky na systém řízení bezpečnosti informací (Information Security Management System , ISMS). ISMS je soubor politik, postupů a technických opatření, které organizace implementují pro ochranu svých informací. Norma zahrnuje požadavky na hodnocení rizik, zavedení bezpečnostních opatření, monitorování a revizi ISMS a neustálé zlepšování.
- ISO/IEC 27002 je doplňková norma, která poskytuje pokyny a doporučení pro implementaci bezpečnostních opatření specifikovaných v ISO/IEC 27001. Tato norma zahrnuje širokou škálu bezpečnostních opatření, včetně řízení přístupu, ochrany dat, řízení incidentů a fyzické bezpečnosti. ISO/IEC 27002 je klíčovým nástrojem pro organizace, které chtějí zavést efektivní bezpečnostní opatření a splňovat požadavky normy ISO/IEC 27001.
Certifikace podle normy ISO/IEC 27001 potvrzuje, že organizace splňuje mezinárodně uznávané standardy bezpečnosti informací a je schopna efektivně chránit své informace, resp. informace, které jí byly svěřeny. Organizacím může přinést řadu výhod , včetně zvýšení důvěryhodnosti a konkurenceschopnost. Také účast v mnoha výběrových řízeních vyžaduje od potenciálního dodavatele splnění požadavků této normy kybernetické bezpečnosti.
Pro firmy a organizace, které prošly auditem dle ISO/IEC 27001, bude také mnohem jednodušší splnit požadavky nového zákona o kybernetické bezpečnosti, který vychází z evropské směrnice NIS2.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
99 Srp
-
273 Zář
-
227 říj
-
247 Lis