Pražákova 1008/69, 639 00 Brno
cs
sk
en
de

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE
|
AUTOR

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát? 

Co je ISO/IEC 27001?

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.

Co je ISO/IEC 27002?

Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:

  • Organizační kontroly
  • Kontroly lidských zdrojů
  • Fyzické kontroly
  • Technické kontroly

 

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech. 
  • V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002. 
  • ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.

 

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách. 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 9 500,00 CZK
11 495,00 CZK s DPH
11.08.2025 - 12.08.2025 + 1
3 dny (8:00 - 14:00)
Online 14 900,00 CZK
18 029,00 CZK s DPH
25.08.2025 - 27.08.2025 + 2
2 dny (8:00 - 14:00)
Online 9 900,00 CZK
11 979,00 CZK s DPH
22.09.2025, 26.09.2025 + 1
1 den (8:00 - 14:00)
Online 7 500,00 CZK
9 075,00 CZK s DPH
22.09.2025 + 1
2 dny (8:00 - 14:00)
Online 9 900,00 CZK
11 979,00 CZK s DPH
07.10.2025 - 08.10.2025 + 1
2 dny
Online 9 900,00 CZK
11 979,00 CZK s DPH
23.10.2025 - 24.10.2025 + 1
1 den
Firemní školení Na vyžádání
Podle Vás
1 den
Firemní školení Na vyžádání
Podle Vás
2 dny
Firemní školení Na vyžádání
Podle Vás

Mohlo by Vás zajímat:

Podobné články

Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy

Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy

KATEGORIE

V posledních měsících se řada malých a středních firem potýká s rostoucím tlakem na poskytování různých údajů: výpočty uhlíkové stopy, spotřeby vody, etická prohlášení, politiky BOZP, či informace o pracovních podmínkách. Možná se ptáte: Proč se tyto požadavky objevují právě teď – a proč i u menších podniků?

Zobrazit víc
Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?

Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?

KATEGORIE

Víte jak je třeba pracovat s lidmi tak, aby byli „správně nastaveni“ a dávali si větší pozor na to, aby neudělali chybu, případně ji odhalili v případě, že ji vyprodukuje proces? To se dozvíte se v našem článku.

Zobrazit víc
Jak prakticky implementovat ISO 50001 v souladu s principy ESG?

Jak prakticky implementovat ISO 50001 v souladu s principy ESG?

KATEGORIE

ISO 50001 je mezinárodní norma, která se zaměřuje na systém managementu energie (EnMS). To znamená, že tento soubor požadavků pomáhá organizacím efektivně spravovat energetické zdroje, snižovat spotřebu energie a minimalizovat dopady na životní prostředí. 

Zobrazit víc
SAQ = SUSTAINABILITY ASSESMENT QUESTIONNAIRE – II. část: Jak na to?

SAQ = SUSTAINABILITY ASSESMENT QUESTIONNAIRE – II. část: Jak na to?

KATEGORIE

Víte, jak vyplnit uvedený dotazník? Povíme Vám víc ...

Zobrazit víc

Newsletter