STN EN ISO/IEC 27007
| Označenie: | STN EN ISO/IEC 27007 |
| Platnosť: | Platná |
| Počet strán: | 52 |
| Jazyk: |
SK
|
| Listinná verzia: | 21,40€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
19,26€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 21,40€ c) S možnosťou tlače, prenosu textu a obrázkov: 27,82€ |
| Slovenský názov: | Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Návod na auditovanie systémov riadenia informačnej bezpečnosti (ISO/IEC 27007: 2020) |
| Anglický názov: | Information security, cybersecurity and privacy protection. Guidelines for information security management systems auditing |
| Dátum vydania: | 01. 06. 2022 |
| Dátum zrušenia: | |
| ICS: | 03.120.20 |
| Triediaci znak: | 36 9796 |
| Úroveň zapracovania: | idt ISO/IEC 27007:2020, idt EN ISO/IEC 27007:2022 |
| Vestník: | 05/22 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN ISO/IEC 27007:2021-10 (36 9796) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument okrem pokynov uvedených v norme ISO 19011 poskytuje aj návod na riadenie programu auditu systému riadenia informačnej bezpečnosti (ISMS), na vykonávanie auditov a na kvalifikáciu audítorov ISMS. Tento dokument je použiteľný pre tých, ktorí potrebujú porozumieť interným alebo externým auditom ISMS alebo ich vykonávať alebo riadiť program auditu ISMS. |
| Náhľad normy: | Náhľad normy (PDF) |
| Obsah: |
Európsky predhovor 6 Úvod 7 1 Predmet 7 2 Normatívne odkazy 7 3 Termíny a definície 8 4 Princípy auditu 8 5 Správa programu auditu 8 5.1 Všeobecne 8 5.2 Stanovenie cieľov programu auditu 8 5.3 Stanovenie a vyhodnotenie rizík a príležitostí programu auditu 8 5.4 Vypracovanie programu auditu 9 5.4.1 Úlohy a zodpovednosti jednotlivca (osôb) riadiacich program auditu 9 5.4.2 Kompetencie jednotlivca (osôb) riadiť program auditu 9 5.4.3 Stanovenie rozsahu programu auditu 9 5.4.4 Určenie zdrojov programu auditu 9 5.5 Implementácia programu auditu 9 5.5.1 Všeobecne 9 5.5.2 Definovanie cieľov, rozsahu a kritérií pre individuálny audit 10 5.5.3 Výber a určenie metód auditu 10 5.5.4 Výber členov audítorského tímu 10 5.5.5 Priradenie zodpovednosti za individuálny audit vedúcemu audítorského tímu 10 5.5.6 Správa výsledkov programu auditu 10 5.5.7 Správa a údržba záznamov programu auditu 11 5.6 Monitorovanie programu auditu 11 5.7 Preskúmanie a zlepšovanie programu auditu 11 6 Vykonávanie auditu 11 6.1 Všeobecne 11 6.2 Počiatočný audit 11 6.2.1 Všeobecne 11 6.2.2 Nadviazanie kontaktu s kontrolovaným subjektom 11 6.2.3 Stanovenie uskutočniteľnosti auditu 11 6.3 Príprava audítorských činností 11 6.3.1 Vykonávanie preverenia zdokumentovaných informácií 11 6.3.2 Plánovanie auditu 11 6.3.3 Zadanie práce audítorskému tímu 12 6.3.4 Príprava zdokumentovaných informácií na audit 12 6.4 Vykonávanie audítorských činností 12 6.4.1 Všeobecne 12 6.4.2 Pridelenie úloh a zodpovedností sprievodcov a pozorovateľov 12 6.4.3 Vedenie otváracieho stretnutia 12 6.4.4 Komunikácia počas auditu 12 6.4.5 Dostupnosť a prístup k informáciám o audite 12 6.4.6 Kontrola informácií o dokumente pri vykonávaní auditu 12 6.4.7 Zhromažďovanie a overovanie informácií 13 6.4.8 Generovanie zistení auditu 13 6.4.9 Stanovenie záverov auditu 13 6.4.10 Vedenie záverečného stretnutia 13 6.5 Príprava a distribúcia audítorskej správy 13 6.5.1 Príprava audítorskej správy 13 6.5.2 Distribúcia správy z auditu 13 6.6 Ukončenie auditu 13 6.7 Vykonanie následných auditov 13 7 Spôsobilosť a hodnotenie audítorov 14 7.1 Všeobecne 14 7.2 Určenie odbornej spôsobilosti audítora 14 7.2.1 Všeobecne 14 7.2.2 Osobné správanie 14 7.2.3 Znalosti a zručnosti 14 7.2.4 Dosahovanie spôsobilosti audítora 14 7.2.5 Dosahovanie schopností vedúceho audítorského tímu 15 7.3 Stanovenie kritérií pre hodnotenie audítorom 15 7.4 Výber vhodnej metódy hodnotenia audítorom 15 7.5 Vykonávanie audítorského hodnotenia 15 7.6 Udržiavanie a zlepšovanie spôsobilosti audítora 15 Príloha A (informatívna) – Návod pre výkon auditu ISMS 16 Literatúra 49 |