Nacházíte se: Domů » Terminologická databáze » ČSN EN ISO/IEC 27006-1 - opatření

ČSN EN ISO/IEC 27006-1 - Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Požadavky na orgány provádějící audit a certifikaci systémů managementu informační bezpečnosti - Část 1: Obecně

Stáhnout normu:	ČSN EN ISO/IEC 27006-1 (Zobrazit podrobnosti) Zákazníci, kteří mají na svém počítači sjednanou od České agentury pro standardizaci (ČAS) službu ČSN on-line pro elektronický přístup do plných textů norem v pdf (verzi pro firmy nebo pro jednotlivce), mohou zde přímo otevírat citované ČSN.
Datum vydání/vložení:	2024-11-01
Třidící znak:	369790
Obor:	Identifikační karty a ochrana dat
ICS:	03.120.20 - Certifikace výrobků a podniků. Posuzování shody 35.030 - Bezpečnost IT
Stav:	Platná

Terminologie normy

‹

Nahlásit chybu

3.2 opatření

prostředek řízení, který udržuje úroveň rizika a/nebo modifikuje riziko (3.10)

POZNÁMKA 1 k heslu Do opatření lze zahrnout mimo jiné jakýkoliv proces, politiku, zařízení, postup nebo jiné podmínky a/nebo činnosti, které udržují úroveň rizika a/nebo modifikují riziko (3.10).

POZNÁMKA 2 k heslu Opatření nemusí vždycky způsobit zamýšlený nebo předpokládaný modifikující účinek.

[ZDROJ: ISO/IEC 27002:2022, 3.1.8]

3.2 control

measure that maintains and/or modifies risk (3.10)

Note 1 to entry: Controls include, but are not limited to, any process, policy, device, practice or other conditions and/or actions which maintain and/or modify risk (3.10).

Note 2 to entry: Controls may not always exert the intended or assumed modifying effect.

[SOURCE: ISO/IEC 27002:2022, 3.1.8]