ISO

Co je iso?

Mezinárodní organizace pro normalizaci (International Organization for Standardization , ISO) je nezávislá , celosvětová federace národních normalizačních organizací. Byla založena 23. února 1947 a její sídlo se nachází ve švýcarské Ženevě. Název ISO pochází z řeckého slova „isos“, které znamená „stejný“ ve smyslu shodného pojmenování téhož v různých jazycích. Název tedy trefně vyjadřuje i hlavní poslání organizace. 

ISO vyvíjí a publikuje mezinárodní normy, technické zprávy a specifikace, dohody, pokyny a další dokumenty ve všech oblastech normalizace , kromě elektrotechniky. Normy ISO, kterých bylo vydáno už více než 25 000, jsou uznávány a používány po celém světě. 

Normy ISO pro kybernetickou bezpečnost 

Pro oblast kybernetické bezpečnosti jsou důležité normy ISO/IEC 27001 a ISO/IEC 27002, které poskytují rámec pro správu bezpečnosti informací. 

  • ISO/IEC 27001 je norma, která specifikuje požadavky na systém řízení bezpečnosti informací (Information Security Management System , ISMS). ISMS je soubor politik, postupů a technických opatření, které organizace implementují pro ochranu svých informací. Norma zahrnuje požadavky na hodnocení rizik, zavedení bezpečnostních opatření, monitorování a revizi ISMS a neustálé zlepšování. 
  • ISO/IEC 27002 je doplňková norma, která poskytuje pokyny a doporučení pro implementaci bezpečnostních opatření specifikovaných v ISO/IEC 27001. Tato norma zahrnuje širokou škálu bezpečnostních opatření, včetně řízení přístupu, ochrany dat, řízení incidentů a fyzické bezpečnosti. ISO/IEC 27002 je klíčovým nástrojem pro organizace, které chtějí zavést efektivní bezpečnostní opatření a splňovat požadavky normy ISO/IEC 27001. 

Certifikace podle normy ISO/IEC 27001 potvrzuje, že organizace splňuje mezinárodně uznávané standardy bezpečnosti informací a je schopna efektivně chránit své informace, resp. informace, které jí byly svěřeny. Organizacím může přinést řadu výhod , včetně zvýšení důvěryhodnosti a konkurenceschopnost. Také účast v mnoha výběrových řízeních vyžaduje od potenciálního dodavatele splnění požadavků této normy kybernetické bezpečnosti. 

Pro firmy a organizace, které prošly auditem dle ISO/IEC 27001, bude také mnohem jednodušší splnit požadavky nového zákona o kybernetické bezpečnosti, který vychází z evropské směrnice NIS2. 

 


Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH