V červnu 2020 byla vydána nová norma ČSN 27000:2020, která je plnohodnotným překladem anglické verze normy ISO/EIC 27000:2018 a má stejný status jako anglická oficiální verze. Nová norma v českém znění plně nahrazuje původní normu ČSN ISO 27000:2017, která byla publikována v květnu 2017.
Standardy řady 27000 jsou věnované informační bezpečnosti, jejíž význam neustále narůstá nejen s ohledem na GDPR a další aktuální vývoj na poli IT bezpečnosti, i proto došlo k přijetí nového znění normy, respektive jejího českého překladu, v relativně krátkém časovém horizontu.
Co v normě ISO 27000 najdeme? Standard nabízí přehled systému řízení bezpečnosti informací a termínů používaných v rámci skupiny standardů ISO 27001. Tato mezinárodní norma je vhodná jak pro nadnárodní společnosti, které čelí velkým výzvám v rámci bezpečnosti informací, tak pro malé a střední podniky, jež se potýkají s jinými aspekty v IT bezpečnosti. Rovněž není možné opomenout význam systému řízení bezpečnosti informací, tedy i ISO 27000, ve veřejném sektoru. Typickým příkladem mohou být nemocnice či radnice, které nakládají s osobními údaji často i velmi citlivého charakteru.
Aktuálně vydaná ČSN ISO 27000:2020, respektive její anglicky znějící originál, poskytují náhled na to, jak široká skupina standardů ze skupiny 27000 do sebe zapadá, tedy jejich rozsahy, role, funkce a vzájemné vztahy. Neméně významným přínosem pro celou skupinu ISO 270001 je fakt, že s přijetím nového ISO 27000 došlo ke sjednocení terminologie užívané standardy ze skupiny ISO 27000, což celou rodinu ISO 27000 činí celkově přehlednější a více uživatelsky přívětivou.
Nezapomeňte i vy vše včas nastavit a zabezpečit dostatečně data a informace ve vaší organizaci dle nové ČSN ISO 27000:2020.
Nevíte, kde začít a chcete mít vaší organizaci připravenou na bezpečnostní výzvy 21.století? Pro vypracování nabídky, nastavení postupu a další informace nám napište nebo nás kontaktujte přes poptávkový formulář.
12.01.2023
09.12.2021
10.11.2021