Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
---|---|---|---|---|
Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
18.04.2024 - 19.04.2024
+ 3
|
TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
14.05.2024 - 15.05.2024
+ 2
|
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
27.05.2024
+ 3
|
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
27.05.2024, 31.05.2024
+ 3
|
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
MMOG/LE V6 je logistický hodnotící nástroj, který pomáhá automobilovým společnostem získat větší transparentnost ohledně schopností a efektivity jejich dodavatelského řetězce. Tento nástroj umožňuje dodavatelům provádět samo-hodnocení a kontinuální zlepšování. Aktuální verze 6 obsahuje vylepšení v oblastech digitální transformace, plánování kapacit, ESG odpovědnosti, krizového řízení, kybernetické bezpečnosti a hodnocení SCM u subdodavatelů a nových účastníků...
Zobrazit vícUmělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Zobrazit vícOba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.
Zobrazit vícV roce 2025 vůjde v platnost povinnost reportovat ESG ukazatele pro mnohé firmy, kterých se dosud tato povinnost netýkala. Při přípravě ESG výkaznictví je třeba zpracovat více než 80 různých údajů, což představuje téměř 1000 kvalitativních či kvantitativních hodnot. Začněte s přípravou již nyní!
Zobrazit víc