Pražákova 1008/69, 639 00 Brno
SK
CS
EN

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát? 

Co je ISO/IEC 27001?

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.

Co je ISO/IEC 27002?

Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:

  • Organizační kontroly
  • Kontroly lidských zdrojů
  • Fyzické kontroly
  • Technické kontroly

 

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech. 
  • V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002. 
  • ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.

 

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách. 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 12 500,00 CZK
15 125,00 CZK s DPH
18.04.2024 - 19.04.2024 + 3
2 dny (8:00 - 14:00)
Online 8 900,00 CZK
10 769,00 CZK s DPH
14.05.2024 - 15.05.2024 + 2
1 den (8:00 - 14:00)
Online 6 900,00 CZK
8 349,00 CZK s DPH
27.05.2024 + 3
2 dny (8:00 - 14:00)
Online 8 900,00 CZK
10 769,00 CZK s DPH
27.05.2024, 31.05.2024 + 3
2 dny
Firemní školení Na vyžádání
Podle Vás

Mohlo by Vás zajímat:

Podobné články

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

KATEGORIE

MMOG/LE V6 je logistický hodnotící nástroj, který pomáhá automobilovým společnostem získat větší transparentnost ohledně schopností a efektivity jejich dodavatelského řetězce. Tento nástroj umožňuje dodavatelům provádět samo-hodnocení a kontinuální zlepšování. Aktuální verze 6 obsahuje vylepšení v oblastech digitální transformace, plánování kapacit, ESG odpovědnosti, krizového řízení, kybernetické bezpečnosti a hodnocení SCM u subdodavatelů a nových účastníků...

Zobrazit víc
ISO/IEC 42001:2023 - Řízení systému umělé inteligence

ISO/IEC 42001:2023 - Řízení systému umělé inteligence

KATEGORIE

Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.

Zobrazit víc
Co je to NIST a jak souvisí s ISO/IEC 27001

Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

Zobrazit víc
ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

KATEGORIE

V roce 2025 vůjde v platnost povinnost reportovat ESG ukazatele pro mnohé firmy, kterých se dosud tato povinnost netýkala. Při přípravě ESG výkaznictví je třeba zpracovat více než 80 různých údajů, což představuje téměř 1000 kvalitativních či kvantitativních hodnot. Začněte s přípravou již nyní!

Zobrazit víc

Newsletter