Norma ISO 27002 je soubor pokynů pro řízení bezpečnosti informací, které mají organizaci pomoci zavést, udržovat a zlepšovat její systém řízení bezpečnosti informací (ISMS). Normu vydává Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnická komise (IEC).
ISO 27005 je mezinárodní standard pro řízení rizik IT, který pomáhá organizacím efektivně chránit citlivá data a předvídat důsledky kybernetických útoků prostřednictvím identifikace a hodnocení bezpečnostních rizik.
ISO/IEC 27017 je standard pro zabezpečení cloudových služeb, zaměřený na poskytovatele. Podporuje implementaci bezpečnostních opatření specifických pro cloud a je kompatibilní s normami ISO/IEC 27002 a 27001.
ISO 27018 je mezinárodní standard vytvořený speciálně pro ochranu osobních údajů v cloud computingu. Norma poskytuje rozšiřující pokyny k implementaci normy ISO 27002 pro opatření publikované v normě ISO/IEC 27001 a poskytuje pokyny k požadavkům na ochranu osobních údajů uložených v cloudovém prostředí.
ISO/IEC 27035 je mezinárodní standard, který poskytuje podrobné pokyny, které organizacím pomohou zavést efektivní proces řízení incidentů. Pokrývá všechny fáze, od počáteční detekce až po uzavření a analýzu po incidentu.
ISO 27701 je rámec pro ochranu osobních údajů, který rozšiřuje ISO 27001 a pomáhá organizacím splnit požadavky GDPR a dalších zákonů na ochranu soukromí.
ISO 22301 je mezinárodní standard pro řízení kontinuity podnikání. Stanovuje požadavky na plánování, implementaci a údržbu systému řízení, který chrání organizaci před rušivými vlivy, snižuje pravděpodobnost jejich výskytu a zajišťuje rychlou obnovu činností po incidentu nebo havárii.
PCI DSS je standard pro zabezpečení dat v odvětví platebních karet, který upravuje zpracování kreditních karet hlavních značek. Spravuje ho Rada pro bezpečnostní standardy odvětví platebních karet a je povinný pro zpracovatele karet. Cílem je zlepšit kontrolu nad daty držitelů karet a snížit podvody s kreditními kartami.
SOC 2 je rámec, který pomáhá organizacím chránit data zákazníků před neoprávněným přístupem a bezpečnostními incidenty. Vytvořil ho AICPA (The American Institute of Certified Public Accountants) a zaměřuje se na pět klíčových oblastí: zabezpečení, dostupnost, integritu zpracování, důvěrnost a soukromí.
NIST Cybersecurity Framework (CSF) 2.0 je aktualizovaná verze původního rámce představeného Národním institutem pro standardy a technologie (NIST). Je navržen tak, aby pomáhal organizacím řídit a snižovat rizika kybernetické bezpečnosti.
NIST SP 800-171 je publikace, která nastiňuje požadované bezpečnostní standardy a postupy pro nevládní organizace, které ve svých sítích a informačních systémech zpracovávají CUI –Controlled UnclassifiedInformation (Řízení neutajované informace).
NIST SP 800-53 je bezpečnostní standard poskytující katalog opatření pro ochranu soukromí a informačních systémů. Původně určen pro státní správu USA, od 5. revize je aplikovatelný pro široké použití.
Health Insurance Portability and Accountability Act, HIPAA, poskytuje ochranu osobních zdravotních informací (PHI) obyvatel USA uchovávaných subjekty, na které se vztahuje, a dává pacientům řadu práv týkajících se těchto informací.
Federal Risk and Authorization Management Program (FedRAMP) je americký vládní program pro hodnocení dodržování předpisů, který nabízí standardizovaný přístup k hodnocení bezpečnosti, autorizaci a nepřetržitému monitorování dodavatelů cloudových služeb pro státní správu.
Cybersecurity Maturity Model Certification (CMMC) je hodnotící rámec a certifikační program navržený ke zvýšení důvěry v hodnocení shody s různými standardy publikovanými Národním institutem pro standardy a technologie (USA).
BeSecured s.r.o.
info@besecured.online
Tel: +420 731 209 891
IČO: 09819959
Praha
Sadská 220/4, Praha 9 Hloubětín
Ostrava
Pivovarská 4/10, Ostrava 702 00
2025 BeSecured s.r.o.
