Management bezpečnosti informací

Pracovní program norem ISO/IEC JTC 1/SC 40 – Work Programme; ISO/IEC JTC 1/SC 27 – Work Programme; CEN/SS F12 – Work Programme
Vydané normy ISO/IEC JTC 1/SC 40 – Published Standards; ISO/IEC JTC 1/SC 27 – Published Standards; CEN/SS F12 – Published Standards

stav k 1. 1. 2020

ISO/IEC JTC 1/SC 40	stav v ČSN ČSN on-line	stav v STN e-shop
ISO/IEC 20000-1:2011 Information technology – Service management – Part 1: Service management system requirements zrušena a nahrazena: ISO/IEC 20000-1:2018	ČSN ISO/IEC 20000-1:2012 Informační technologie - Management služeb - Část 1: Požadavky na systém managementu služeb (36 9074) (cz)	STN ISO/IEC 20000-1:2014 Informačné technológie. Manažérstvo služieb. Časť 1: Požiadavky na systém manažérstva služieb (36 9788) (sk)
ISO/IEC 20000-2:2019 Information technology - Service management - Part 2: Guidance on the application of service management systems ruší a nahrazuje: ISO/IEC 20000-2:2012	ČSN ISO/IEC 20000-2:2013 Informační technologie - Management služeb - Část 2: Pokyny pro použití systémů managementu služeb (36 9074) (cz)	STN ISO/IEC 20000-2:2017 Informačné technológie. Manažérstvo služieb. Časť 2: Pokyny na používanie systémov manažérstva služieb (36 9788) (sk/en)
ISO/IEC 20000-3:2019 Information technology - Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 ruší a nahrazuje: ISO/IEC 20000-3:2012	ČSN ISO/IEC 20000-3:2014 Informační technologie - Management služeb - Část 3: Pokyny pro vymezení rozsahu a použitelnosti ISO/IEC 20000-1 (36 9074) (cz)	nezavedena
ISO/IEC TR 20000-7:2019 Information technology - Service management - Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013
ISO/IEC 20000-10:2018 Information technology - Service management - Part 10: Concepts and terminology
ISO/IEC TR 20000-12:2016 Information technology - Service management - Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC V revizi: ISO/IEC AWI TR 20000-12
ISO/IEC WD TR 20000-13 Information technology - Service management - Part 13: Guidance on the relationship between ISO/IEC 20000-1:2018 and service management frameworks: COBIT
ISO/IEC PRF TR 22564-1.2 Information technology - Service management of infrastructure - Part 1: Process reference model (PRM) for data centre services
ISO/IEC CD TR 30105-6 Information technology - IT Enabled Services-Business Process Outsourcing (ITES-BPO) lifecycle processes - Part 6: Guidelines on risk management
I SO/IEC TR 30105-7 Information technology - IT Enabled Services-Business Process Outsourcing (ITES-BPO) lifecycle processes - Part 7: Exemplar for maturity assessment
ISO/IEC CD 38503 Information technology - Governance of IT - Assessment of governance of IT
ISO/IEC 38506:2020 Information technology - Governance of IT - Application of ISO/IEC 38500 to the governance of IT-enabled Investments
ISO/IEC AWI 38507 Information technology - Governance of IT - Governance implications of the use of artificial intelligence by organizations

ISO/IEC JTC 1//SC 27	CEN/SS F12	stav v ČSN ČSN on-line	stav v STN e-shop
ISO/IEC 27000:2016 zrušena a nahrazena: ISO/IEC 27000:2018 Information technology - Security techniques - Information security management systems - Overview and vocabulary	EN ISO/IEC 27000:2017	ČSN ISO/IEC 27000:2017 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník (36 9790) (cz)	STN ISO/IEC 27000:2014 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Prehľad a slovník (36 9789) (sk)
ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems – Requirements Cor 1:2014 Cor 2:2015	EN ISO/IEC 27001:2017	ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky (36 9797) (cz) Opr.1:6/2017 Opr.1:6/2017 Z1:7/2017	STN ISO/IEC 27001:2014 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (36 9789) (sk)
ISO/IEC 27002:2013 Information technology - Security techniques - Code of practice for information security controls Cor 1:2014 Cor 2:2015 V revizi: ISO/IEC CD 27002 Information technology - Security techniques - Code of practice for information security controls	EN ISO/IEC 27002:2017	ČSN ISO/IEC 27002:2014 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací (36 9798) (cz)	STN ISO/IEC 27002:2014 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti (36 9784) (sk)
ISO/IEC 27003:2010 Information technology - Security techniques - Information security management system implementation guidance		ČSN ISO/IEC 27003:2011 Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací (36 9790) (cz)	nezavedena
ISO/IEC 27004:2009 Information technology - Security techniques - Information security management - Measurement		ČSN ISO/IEC 27004:2011 Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Měření (36 9790) (cz)	nezavedena
ISO/IEC 27005:2018 Information technology - Security techniques - Information security risk management ruší a nahrazuje: ISO/IEC 27005:2011		ČSN ISO/IEC 27005:2019 Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací (36 9790) (cz) ruší a nahrazuje: ČSN ISO/IEC 27005:2013	STN ISO/IEC 27005:2012 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti (36 9789) (sk)
ISO/IEC 27006:2015 Information technology - Security techniques - Requirements - for bodies providing audit and certification of information security management systems		ČSN ISO/IEC 27006:2016 Informační technologie - Bezpečnostní techniky - Požadavky na orgány provádějící audit a certifikaci systémů řízení bezpečnosti informací (36 9790) (cz)	nezavedena
ISO/IEC 27007:2017 Information Technology - Security techniques - Guidelines for information security management systems auditing		ČSN ISO/IEC 27007:2018 Informační technologie - Bezpečnostní techniky - Směrnice pro audit systémů řízení bezpečnosti informací (36 9790) (cz)	nezavedena
ISO/IEC 27011:2016 Information technology - Security techniques - Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 ISO/IEC 27011:2016/Cor 1:2018		nezavedena	nezavedena
ISO/IEC 27017:2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services		ČSN ISO/IEC 27017:2017 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací pro cloudové služby založený na ISO/IEC 27002	nezavedena
ISO/IEC 27031:2011 Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity		ČSN ISO/IEC 27031:2016 Informační technologie - Bezpečnostní techniky - Směrnice pro připravenost informačních a komunikačních technologií pro kontinuitu činnosti organizace (36 9801) (cz)	nezavedena
ISO/IEC 27032:2012 Information technology - Security techniques - Guidelines for cybersecurity		ČSN ISO/IEC 27032:2013 Informační technologie - Bezpečnostní techniky - Směrnice pro kybernetickou bezpečnost (36 9790) (cz)	nezavedena
ISO/IEC 27033-1:2015 Information technology - Security techniques - Network security - Part 1: Overview and concepts		ČSN ISO/IEC 27033-1:2016 Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 1: Přehled a pojmy (36 9701) (cz)	nezavedena
ISO/IEC 27033-2:2012 Information technology - Security techniques - Network security - Part 2: Guidelines for the design and implementation of network security		ČSN ISO/IEC 27033-2:2015 Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 2: Směrnice pro návrh a implementaci bezpečnosti sítě (36 9701) (cz)	nezavedena
ISO/IEC 27033-3:2010 Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues		ČSN ISO/IEC 27033-3:2015 Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 3: Referenční síťové scénáře - Hrozby, techniky návrhu a otázky řízení (36 9701) (cz)	nezavedena
ISO/IEC 27033-5:2013 Information technology - Security techniques - Network security - Part 5: Securing communications across networks using Virtual Private Networks (VPNs)		ČSN ISO/IEC 27033-5:2016 Informační technologie - Bezpečnostní techniky - Bezpečnost sítě - Část 5: Zabezpečení komunikace napříč sítěmi použitím virtuálních privátních sítí (VPN) (36 9701) (cz)	nezavedena
ISO/IEC 27034-1:2011 Information technology - Security techniques - Application security - Part 1: Overview and concepts		ČSN ISO/IEC 27034-1:2014 Informační technologie - Bezpečnostní techniky - Bezpečnost aplikací - Část 1: Přehled a pojmy (36 9703) (cz)	nezavedena
ISO/IEC 27034-3:2018 Information technology - Application security - Part 3: Application security management proces
ISO/IEC 27035-1:2016 Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management		ČSN ISO/IEC 27035-1:2018 Informační technologie - Bezpečnostní techniky - Řízení incidentů bezpečnosti informací - Část 1: Principy řízení incidentů	nezavedena
ISO/IEC 27035-2:2016 Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response		ČSN ISO/IEC 27035-2:2018 Informační technologie - Bezpečnostní techniky - Řízení incidentů bezpečnosti informací - Část 2: Směrnice pro plánování a přípravu odezvy na incidenty	nezavedena
ISO/IEC 27037:2012 Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence	EN ISO/IEC 27037:2016	ČSN EN ISO/IEC 27037:2017 Informační technologie - Bezpečnostní techniky - Směrnice pro identifikaci, sběr, získávání a uchovávání digitálních důkazů (36 9846) (en)	STN EN ISO/IEC 27037:2017 Informačné technológie. Bezpečnostné metódy. Návod na identifikáciu, zber, získavanie a zachovanie digitálnych dôkazov (36 9762) (en)
ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction (ISO/IEC 27038:2014)	EN ISO/IEC 27038:2016	ČSN EN ISO/IEC 27038:2017 Informační technologie - Bezpečnostní techniky - Specifikace pro digitální zpracování dokumentů (36 9847) (en)	STN EN ISO/IEC 27038:2017 Informačné technológie. Bezpečnostné metódy. Špecifiká digitálnej redakcie (36 9763) (en)
ISO/IEC 27039:2015 Information technology - Security techniques - Selection, deployment and operations of intrusion detection and prevention systems (IDPS)
ISO/IEC 27040:2015 Information technology - Security techniques - Storage security (ISO/IEC 27040:2015)	EN ISO/IEC 27040:2016	ČSN EN ISO/IEC 27040:2017 Informační technologie - Bezpečnostní techniky - Zabezpečení úložišť dat (36 9849) (en)	STN EN ISO/IEC 27040:2017 Informačné technológie. Bezpečnostné metódy. Bezpečnosť ukladania dát (36 9765) (en)
ISO/IEC 27041:2015 Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method	EN ISO/IEC 27041:2016	ČSN EN ISO/IEC 27041:2017 Informační technologie - Bezpečnostní techniky - Směrnice k zajištění vhodných a přiměřených metod zjišťování kolizních stavů (36 9850) (en)	STN EN ISO/IEC 27041:2017 Informačné technológie. Bezpečnostné metódy. Návod na zaistenie vhodnosti a adekvátnosti metód vyšetrovania incidentov (36 9766) (en)
ISO/IEC 27042:2015 Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence	EN ISO/IEC 27042:2016	ČSN EN ISO/IEC 27042:2017 Informační technologie - Bezpečnostní techniky - Směrnice pro analýzu a interpretaci uložených digitálních dat (36 9851) (en)	STN EN ISO/IEC 27042:2017 Informačné technológie. Bezpečnostné metódy. Návod na analýzu a interpretáciu digitálnych dôkazov (36 9767) (en)
ISO/IEC 27043:2015 Information technology - Security techniques - Incident investigation principles and processes (ISO/IEC 27043:2015)	EN ISO/IEC 27043:2016	ČSN EN ISO/IEC 27043:2017 Informační technologie - Bezpečnostní techniky - Principy a procesy zjišťování kolizních stavů (36 9852) (en)	STN EN ISO/IEC 27043:2017 Informačné technológie. Bezpečnostné metódy. Princípy a procesy vyšetrovania incidentov (36 9768) (en)
ISO/IEC 29100:2011 Information technology - Security techniques - Privacy framework		ČSN ISO/IEC 29100:2015 Informační technologie - Bezpečnostní techniky - Rámec soukromí (36 9705) (cz)	nezavedena
ISO/IEC 29101:2013 Information technology - Security techniques - Privacy architecture framewwork zrušena a nahrazena: ISO/IEC 29101:2018		ČSN ISO/IEC 29101:2016 Informační technologie - Bezpečnostní techniky - Rámec architektury soukromí (36 9708) (cz)	nezavedena
ISO/IEC 27102:2019 Information technology - Security techniques - Information security management guidelines for cyber insurance
ISO/IEC 29128:2011 Information technology - Security techniques - Verification of cryptographic protocols		ČSN ISO/IEC 29128:2016 Informační technologie - Bezpečnostní techniky - Verifikace kryptografických protokolů (36 9707) (cz)	nezavedena
ISO/IEC 30111:2013 Information technology - Security techniques - Vulnerability handling processes nahrazena: ISO/IEC 30111:2019		ČSN ISO/IEC 30111:2016 Informační technologie - Bezpečnostní techniky - Postupy zacházení se zranitelnostmi (36 9706) (cz)	nezavedena
ISO/IEC 30121:2015 Information technology - Governance of digital forensic risk framework (ISO/IEC 30121:2015)	EN ISO/IEC 30121:2016	ČSN EN ISO/IEC 30121 Informační technologie - Správa forenzního rámce rizik (36 9044) (en)	STN EN ISO/IEC 30121:2017 Informačné technológie. Governancia forenzného digitálneho rámca (36 9755) (en)