Numer | Nazwa | Opis |
---|
PN-ISO 31000:2012 | Zarządzanie ryzykiem — Zasady i wytyczne | Zawiera ogólne zasady, charakterystykę procesu zarządzania ryzykiem, jaki może być wdrożony w każdego typu instytucji. Zasady i wytyczne zawarte w normie mogą pomóc w osiąganiu wyższego poziomu bezpieczeństwa, ograniczaniu zidentyfikowanych zagrożeń i podatności, oraz efektywnym stosowaniu zabezpieczeń. |
PN-EN 31010:2010 | Zarządzanie ryzykiem — Techniki oceny ryzyka | Standard jest uzupełnieniem ISO 31010 o opisy przykładowych technik, metod oceny ryzyka (np.: „burza mózgów”, technika delficka, FMEA, FTA, metodz bayesowskie). Opisuje koncepcję i proces oceny ryzyka (bazując na ISO 31000) oraz udostępnia krótkie charakterystyki różnych metod, ich możliwości, najczęstsze zastosowania, krótkie porównanie wybranych technik oceny ryzyka. |
PKN-ISO Guide 73:2012 | Zarządzanie ryzykiem — Terminologia | Definicje terminów dotyczących zarządzania ryzykiem. |
PN-EN ISO/IEC 27001:2017-06 | Technika informatyczna — Techniki bezpieczeństwa — Systemy zarządzania bezpieczeństwem informacji — Wymagania | Określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji w instytucji. Zawiera wymagania odnośnie oceny ryzyka i postępowania z ryzykiem w zależności od potrzeb instytucji. Zawiera zestaw podstawowy wymagań |
PN-EN ISO/IEC 27002:2017-06 | Technika informatyczna — Techniki bezpieczeństwa — Praktyczne zasady zabezpieczania informacji | Zawiera zalecenia odnośnie standardów i zasad zarządzania bezpieczeństwem informacji, w tym wyboru, wdrażania i zarządzania zabezpieczeniami. Przewidziana do wykorzystania jako przewodnik, punkt odniesienia przy wyborze i wdrażaniu zabezpieczeń, opracowania wytycznych dot. bezpieczeństwa, w ramach systemu zarządzania bezpieczeństwem informacji opartego na ISO/IEC 27001. |
ISO/IEC 27003:2017 | Information technology — Security techniques — Information security management systems — Guidance | Dokument zawiera wytyczne dotyczące wymagań dla systemy zarządzania bezpieczeństwem informacji (zgodnie z ISO/IEC 27001). Prezentuje działania wymagane w ramach systemu, wyjaśnia co oznaczają wymagania ISO/IEC 27001 i co z nich wynika, dostarcza bardziej szczegółowych informacji odnośnie wdrożenia wymaganych działań. |
PN-ISO/IEC 27004:2017-07 | Technika informatyczna — Techniki bezpieczeństwa — Zarządzanie bezpieczeństwem informacji — Monitorowanie, pomiary, analiza i ocena | Zawiera wytyczne odnośnie wdrożenia i stosowania mierników służących do oceny skuteczności wdrożonego systemy zarządzania bezpieczeństwem informacji i stosowanych zabezpieczeń. |
PN-ISO/IEC 27005:2014-01 | Technika informatyczna — Techniki bezpieczeństwa — Zarządzanie ryzykiem w bezpieczeństwie informacji | Zawiera wytyczne odnośnie zarządzania ryzykiem w obszarze bezpieczeństwa informacji. Ma na celu wsparcie we wdrożeniu bezpieczeństwa informacji w oparciu o zarządzanie ryzykiem. |
PN-ISO 55001:2017-08 | Zarządzanie aktywami — Systemy zarządzania — Wymagania | Przedstawia wymagania dotyczące systemu zarządzania aktywami (zasobami). |
PN-EN 50126:2002 | Zastosowania kolejowe — Specyfikacja niezawodności, dostępności, podatności utrzymaniowej i bezpieczeństwa(Railway applications – The specification and demonstration of reliability, availability, maintainability and safety (RAMS)) | W dokumencie przedstawiono ogólny opis, założenia, proces zarządzania utrzymaniem z wykorzystaniem oceny RAMS. Analiza ta skupia się dostępności i bezpieczeństwie systemów, ocenie awaryjności, w celu odpowiedniego zarządzania ryzykiem, zapewnienia właściwej wydajności, zarządzania naprawami i konserwacją zasobów. Część pierwsza dotyczy wykorzystania RAMS w branży kolejowej (Sterowanie Ruchem Kolejowym, Tabor i Urządzenia Stacjonarne). |
PN-EN ISO 22301:2014-11 | Bezpieczeństwo powszechne — Systemy zarządzania ciągłością działania — Wymagania | Wymagania odnośnie wdrażania i utrzymania systemu zarządzania ciągłością działania (uwzględnia m.in. takie zagadnienia, jak analizę zagrożeń i dobór zabezpieczeń, planowanie na wypadek awarii, zarządzanie incydentami). |