Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności : Systemy zarządzania bezpieczeństwem informacji -- Wymagania PN-EN ISO/IEC 27001:2023-08 wersja polska

Katalog
Normy
Pobierz opis bibliograficzny
  • Tytuł:
    • Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności : Systemy zarządzania bezpieczeństwem informacji -- Wymagania PN-EN ISO/IEC 27001:2023-08 wersja polska
    • Tytuł oryginalny Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ISO/IEC 27001:2022)
    • PN-EN ISO/IEC 27001:2023-08
  • Miejsce i data wydania: Warszawa 2024
  • Wydawca: Polski Komitet Normalizacyjny
  • ISBN: 9788383729404
  • Opis fizyczny: 30 stron 30 cm
  • Hasła przedmiotowe/Temat:
    • Zagrożenia cybernetyczne.
    • Bezpieczeństwo informacyjne
    • Cyberterroryzm.
    • Zarządzanie.
  • Spis treści: Przedmowa do Normy Europejskiej 4 Przedmowa 5 Wprowadzenie 6 1 Zakres normy 7 2 Powołania normatywne 7 3 Terminy i definicje 7 4 Kontekst organizacji 8 4.1 Zrozumienie organizacji i jej kontekstu 8 4.2 Zrozumienie potrzeb i oczekiwań stron zainteresowanych 8 4.3 Określanie zakresu systemu zarządzania bezpieczeństwem informacji 8 4.4 System zarządzania bezpieczeństwem informacji 8 5 Przywództwo 8 5.1 Przywództwo i zaangażowanie 8 5.2 Polityka 9 5.3 Role, odpowiedzialność i uprawnienia 9 6 Planowanie 10 6.1 Działania odnoszące się do ryzyk i szans 10 6.1.1 Postanowienia ogólne 10 6.1.2 Szacowanie ryzyka w bezpieczeństwie informacji 10 6.1.3 Postępowanie z ryzykiem w bezpieczeństwie informacji 11 6.2 Cele bezpieczeństwa informacji i planowanie ich osiągnięcia 11 6.3 Planowanie zmian 12 7 Wsparcie 12 7.1 Zasoby 12 7.2 Kompetencje 12 7.3 Uświadamianie 12 7.4 Komunikacja 13 7.5 Udokumentowana informacja 13 7.5.1 Postanowienia ogólne 13 7.5.2 Opracowywanie i aktualizowanie 13 7.5.3 Nadzór nad udokumentowanymi informacjami 13 8 Działania operacyjne 14 8.1 Planowanie i nadzór nad działaniami operacyjnymi 14 8.2 Szacowanie ryzyka w bezpieczeństwie informacji 14 8.3 Postępowanie z ryzykiem w bezpieczeństwie informacji 14 9 Ocena efektów działania 15 9.1 Monitorowanie, pomiary, analiza i ocena 15 9.2 Audyt wewnętrzny 15 9.2.1 Postanowienia ogólne 15 9.2.2 Program audytów wewnętrznych 15 9.3 Przegląd zarządzania 16 9.3.1 Postanowienia ogólne 16 9.3.2 Dane wejściowe do przeglądu zarządzania 16 9.3.3 Wyniki przeglądu zarządzania 16 10 Doskonalenie 16 10.1 Ciągłe doskonalenie 16 10.2 Niezgodności i działania korygujące 17 Załącznik A (normatywny) Wzorcowy wykaz zabezpieczeń informacji 18 Bibliografia 26
  • Opis:
    • Zastępuje PN-EN ISO/IEC 27001:2017-06 wersja angielska PN-EN ISO/IEC 27001:2017-06 wersja niemiecka PN-EN ISO/IEC 27001:2017-06 wersja polska PN-EN ISO/IEC 27001:2017-06/Ap1:2019-12 wersja polska
    • Wprowadza ISO/IEC 27001:2022 - IDT, EN ISO/IEC 27001:2023 - IDT
    • Niniejszy dokument określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w odniesieniu do organizacji. Niniejszy dokument obejmuje również wymagania dotyczące szacowania i postępowania z ryzykiem dotyczącym bezpieczeństwa informacji, dostosowanych do potrzeb organizacji. Wymagania określone w niniejszym dokumencie są ogólne i mają zastosowanie do wszystkich organizacji, niezależnie od typu, wielkości i charakteru. Wyłączenie któregokolwiek z wymagań określonych w Rozdziałach 4 do 10 jest nieakceptowalne, w wypadku gdy organizacja deklaruje zgodność z niniejszym dokumentem..
  • 020 a 9788383729404
  • 040 a WA 921/JS c WA 921/JS
  • 041 
    0
    0
     a pol
  • 245 
    0
    0
     a Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności : b Systemy zarządzania bezpieczeństwem informacji -- Wymagania n PN-EN ISO/IEC 27001:2023-08 wersja polska
  • 246 
    1
    i Tytuł oryginalny a Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ISO/IEC 27001:2022)
  • 246 
    1
    1
     a PN-EN ISO/IEC 27001:2023-08
  • 260 a Warszawa b Polski Komitet Normalizacyjny c 2024
  • 300 a 30 stron c 30 cm
  • 336 a text b txt 2 rdacontent
  • 337 a bez urządzenia pośredniczącego b n 2 rdamedia
  • 338 a wolumin b nc 2 rdacarrier
  • 380 a Publikacje urzędowe i akta prawne
  • 388 a 2001-
  • 500 a Zastępuje PN-EN ISO/IEC 27001:2017-06 wersja angielska PN-EN ISO/IEC 27001:2017-06 wersja niemiecka PN-EN ISO/IEC 27001:2017-06 wersja polska PN-EN ISO/IEC 27001:2017-06/Ap1:2019-12 wersja polska
  • 500 a Wprowadza ISO/IEC 27001:2022 - IDT, EN ISO/IEC 27001:2023 - IDT
  • 505 a Przedmowa do Normy Europejskiej 4 Przedmowa 5 Wprowadzenie 6 1 Zakres normy 7 2 Powołania normatywne 7 3 Terminy i definicje 7 4 Kontekst organizacji 8 4.1 Zrozumienie organizacji i jej kontekstu 8 4.2 Zrozumienie potrzeb i oczekiwań stron zainteresowanych 8 4.3 Określanie zakresu systemu zarządzania bezpieczeństwem informacji 8 4.4 System zarządzania bezpieczeństwem informacji 8 5 Przywództwo 8 5.1 Przywództwo i zaangażowanie 8 5.2 Polityka 9 5.3 Role, odpowiedzialność i uprawnienia 9 6 Planowanie 10 6.1 Działania odnoszące się do ryzyk i szans 10 6.1.1 Postanowienia ogólne 10 6.1.2 Szacowanie ryzyka w bezpieczeństwie informacji 10 6.1.3 Postępowanie z ryzykiem w bezpieczeństwie informacji 11 6.2 Cele bezpieczeństwa informacji i planowanie ich osiągnięcia 11 6.3 Planowanie zmian 12 7 Wsparcie 12 7.1 Zasoby 12 7.2 Kompetencje 12 7.3 Uświadamianie 12 7.4 Komunikacja 13 7.5 Udokumentowana informacja 13 7.5.1 Postanowienia ogólne 13 7.5.2 Opracowywanie i aktualizowanie 13 7.5.3 Nadzór nad udokumentowanymi informacjami 13 8 Działania operacyjne 14 8.1 Planowanie i nadzór nad działaniami operacyjnymi 14 8.2 Szacowanie ryzyka w bezpieczeństwie informacji 14 8.3 Postępowanie z ryzykiem w bezpieczeństwie informacji 14 9 Ocena efektów działania 15 9.1 Monitorowanie, pomiary, analiza i ocena 15 9.2 Audyt wewnętrzny 15 9.2.1 Postanowienia ogólne 15 9.2.2 Program audytów wewnętrznych 15 9.3 Przegląd zarządzania 16 9.3.1 Postanowienia ogólne 16 9.3.2 Dane wejściowe do przeglądu zarządzania 16 9.3.3 Wyniki przeglądu zarządzania 16 10 Doskonalenie 16 10.1 Ciągłe doskonalenie 16 10.2 Niezgodności i działania korygujące 17 Załącznik A (normatywny) Wzorcowy wykaz zabezpieczeń informacji 18 Bibliografia 26
  • 520 a Niniejszy dokument określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w odniesieniu do organizacji. Niniejszy dokument obejmuje również wymagania dotyczące szacowania i postępowania z ryzykiem dotyczącym bezpieczeństwa informacji, dostosowanych do potrzeb organizacji. Wymagania określone w niniejszym dokumencie są ogólne i mają zastosowanie do wszystkich organizacji, niezależnie od typu, wielkości i charakteru. Wyłączenie któregokolwiek z wymagań określonych w Rozdziałach 4 do 10 jest nieakceptowalne, w wypadku gdy organizacja deklaruje zgodność z niniejszym dokumentem..
  • 650 a Zagrożenia cybernetyczne.
  • 650 a Bezpieczeństwo informacyjne
  • 650 a Cyberterroryzm.
  • 650 a Zarządzanie.
  • 920 a 978-83-8372-940-4
  • 957 a 27001:2023-08
  • Sygnatura: PN-EN ISO/IEC 27001
  • Lokalizacja egzemplarza: Czytelnia