Zoznam medzinárodných noriem, štandardov a odporúčaní na spracovanie bezpečnostnej politiky podniku


  1. ISOIEC 27001/ISOIEC 27002 “Information security management”
  2. Article 13a Technical Guideline on Security Measures:Prehľad z radu rôznych bezpečnostných opatrení, ktorá by mohli byť považované národnými regulačnými orgánmi za určujúce pri posudzovaní súladu. Tieto opatrenia boli odvodené z existujúcich medzinárodných noriem (pozri nižšie).
  3. ISOIEC 24762 “Guidelines for information and communications technology disaster recovery services”
  4. ISO 27005 “Information security risk management”
  5. ISO 27011 “Information security management guidelines for telecommunications”
  6. BS 25999-1 “Guide to Business Continuity Management”
  7. BS 25999-2 “Business Continuity Management Specification”
  8. ITU-T X.1056 (01/2009) “Security incident management guidelines for telecommunications organizations”
  9. ITU-T Recommendation X.1051 (02/2008) “Information security management guidelines for telecommunications organizations based on ISO/IEC 27002”
  10. ITU-T X.800 (1991) “Security architecture for Open Systems Interconnection for CCITT applications”
  11. ITU-T X.805 (10/2003) “Security architecture for systems providing end-to-end communications”
  12. ISF Standard 2007 “The Standard of Good Practice for Information Security”
  13. CobiT “Control Objectives for Information and related Technology”
  14. ITIL Service Support
  15. ITIL Security Management


Dostupné normy z rady noriem ISO/IEC 27000 v slovenskom alebo českom jazyku:

  1. ISOIEC 27001/ISOIEC 27002 “Information security management”
  2. ISO/IEC 27000 poskytuje prehľad o systéme riadenia informačnej bezpečnosti, cieľom je porozumenie pojmom a definíciám, ktoré sa používajú v celej skupine noriem SMIB, je štandardom v ČSN, ale nie je v STN.
  3. Certifikačná norma ISO/IEC 27001 špecifikuje požiadavky na vytváranie, implementáciu, prevádzkovanie, monitorovanie, preskúmanie, udržiavanie a zlepšovanie dokumentovaného SMIB v rámci organizácie. Stanovuje požiadavky na vykonávanie bezpečnostných kontrol prispôsobených potrebám organizácií alebo ich častí. Existuje ako štandard v STN aj v ČSN.
  4. ISO/IEC 27002, súbor opatrení, takzvaných Best practices, ktorá v ISO vznikla premenovaním štandardu ISO/IEC 17799 má v STN tiež premenovanú STN ISO/IEC 17799 na STN ISO/IEC 27002, ale v ČSN je platná ČSN ISO/IEC 17799.
  5. ISO/IEC 27003, sprievodca zavádzaním, popisuje plánovanie a implementáciu nemá ho v štandardoch STN ani ČSN.
  6. ISO/IEC 27004 Meranie, poskytuje návod na vytváranie postupov a meraní na posúdenie účinnosti realizovaného SMIB, ako je stanovené v ISO / IEC 27001. Je štandardom v ČSN.
  7. ISO/IEC 27005, Riadenie rizík v ISO nahradila normy ISO/IEC TR 13335-3:1998 a ISO/IEC TR 13335-4:2000, už bola zrušená a nahradená normou ISO/IEC 27005:2011, v STN je platná táto norma , v ČSN platí ČSN ISO/IEC 27005 vydaná v roku 2009, teda podľa ISO normy z roku 2008.
  8. ISO/IEC 27006, Požiadavky na organizácie vykonávajúce audit a certifikáciu SMIB. Má zodpovedajúcu normu v ČSN.
  9. ISO IEC 27007 Pokyny SMIB pre vytváranie programu auditov, a vykonávanie auditov, špecifikuje požiadavky na spôsobilosti audítorov SMIB, ktoré sú nad rámec normy ISO 19011. Nemá zodpovedajúce normy v STN ani v ČSN.
  10. ISO / IEC TR 27008 poskytuje návod na preskúmavanie implementácie a realizáciu kontrol, vrátane technickej kontroly súladu kontroly informačných systémov, v súlade so schválenými pravidlami SMIB organizácie. Nemá zodpovedajúce normy v STN ani v ČSN.