ISO/IEC 27002

ISO/IEC 27002 definuje doporučená bezpečnostní opatření a pomáhá firmám zavádět osvědčené postupy v oblasti informační bezpečnosti.

 

 

Co je to ISO/IEC 27002?

ISO/IEC 27002 je mezinárodní norma, která slouží jako návod pro zavedení a správu bezpečnostních opatření v oblasti informační bezpečnosti. Obsahuje konkrétní doporučení (tzv. „best practices“) pro firmy, které chtějí efektivně chránit svá data, systémy a informační aktiva. Norma doplňuje rámec ISO/IEC 27001 a poskytuje praktický návod, jak nastavit bezpečnostní politiku, řídit přístupy, chránit data a reagovat na incidenty.

 

Jak se ISO/IEC 27002 projevuje v praxi

Příklady situací, kdy se norma využívá:

  • Při nastavování přístupových práv k firemním systémům.
  • Při zavádění pravidel pro práci se zašifrovanými daty.
  • Při školení zaměstnanců o zásadách bezpečného chování.
  • Při kontrole a auditu bezpečnostních opatření ve firmě.
  • Při tvorbě plánu obnovy po incidentu nebo výpadku.

 

ISO/IEC 27002 firmám pomáhá proměnit obecné požadavky informační bezpečnosti na konkrétní opatření – ať už jde o fyzickou bezpečnost, správu přístupů nebo pravidla pro práci na dálku. Norma tak funguje jako praktický katalog bezpečnostních kontrol, který lze přizpůsobit konkrétním potřebám organizace.

 

Jaký je rozdíl mezi ISO/IEC 27002 a souvisejícími termíny?

  • ISO/IEC 27001 – stanovuje požadavky na systém řízení bezpečnosti informací (ISMS).
  • ISO/IEC 27002 – nabízí konkrétní doporučení, jak bezpečnostní opatření implementovat.
  • ISO/IEC 27005 – zaměřuje se na řízení rizik v informační bezpečnosti.

 

Zatímco ISO/IEC 27001 definuje, co má být zavedeno (např. přístupová politika), ISO/IEC 27002 vysvětluje, jak to provést. Rozdíl je zásadní – 27002 není závazná norma pro certifikaci, ale slouží jako praktický návod, který usnadňuje dodržování standardů a zvyšuje úroveň zabezpečení.

 

Jak zavést a využít normu ISO/IEC 27002 ve firmě

Doporučené kroky:

  1. Proveďte úvodní posouzení současného stavu bezpečnosti.
  2. Vyberte relevantní bezpečnostní opatření z normy ISO/IEC 27002.
  3. Zaveďte konkrétní opatření do firemních procesů a dokumentace.
  4. Pravidelně školte zaměstnance a revidujte interní pravidla.
  5. Vyhodnocujte účinnost opatření a reagujte na nové hrozby.

 

ISO/IEC 27002 není jen o technologiích – klade důraz i na organizační a lidské faktory. Firmy často podceňují význam školení, kontrol přístupů nebo auditů. Norma pomáhá tato rizika systematicky pokrýt a zajistit, že bezpečnost nebude jen „na papíře“, ale skutečně fungující součástí každodenního provozu.

zpět do slovníku