Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
| Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
|---|---|---|---|---|
| AI governance: Udělejte z chaosu systém |
1 den
(9:00 - 13:30)
|
Online |
3 500,00 CZK
4 235,00 CZK s DPH
|
13.05.2025
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
13.05.2025 - 14.05.2025
+ 2
|
| Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
26.05.2025, 30.05.2025
+ 3
|
| Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
26.05.2025
+ 3
|
| Interní auditor ISO/IEC 42001:2023 a ISO 19011 - Systém řízení umělé inteligence |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
26.06.2025 - 27.06.2025
|
| Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
03.07.2025 - 04.07.2025
+ 1
|
| Cyber Resilience Act – Implementace CRA ve firmě bez paniky |
1 den
|
Firemní školení | Na vyžádání |
Podle Vás
|
| Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
V posledních dnech a týdnech se v souvislosti s problematikou ESG velmi často diskutuje téma OMNIBUS. Co to znamená? Povíme si více...
Zobrazit víc.png/0x0/_400x280)
V dnešním globalizovaném a digitálně propojeném světě, kde obchodní transakce překračují hranice a technologie mění způsob, jakým podnikáme, představuje úplatkářství a korupce neustálou a stále sofistikovanější hrozbu pro podniky všech velikostí. S příchodem normy ISO 37001:2025 přichází nový standard, který pomáhá organizacím efektivněji čelit těmto výzvám.
Zobrazit víc
Na konci letošního února vydala Evropská komise návrh na zmírnění povinností v oblasti ESG reportingu. Cílem návrhu je snížit administrativní zátěž podniků spojenou s tvorbou reportu udržitelnosti. Návrh reaguje na potřebu posílit konkurenceschopnost EU a sladit regulace s reálnými možnostmi podniků.
Zobrazit víc
Cyber Resilience Act je nové nařízení EU, které přináší přísnější pravidla kybernetické bezpečnosti pro produkty s digitálními prvky. Týká se vás?
Zobrazit víc
