Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
| Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
|---|---|---|---|---|
| Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
02.10.2023, 06.10.2023
+ 1
|
| Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 |
1 den
(8:00 - 14:00)
|
Online |
6 900,00 CZK
8 349,00 CZK s DPH
|
02.10.2023
+ 1
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
07.12.2023 - 08.12.2023
+ 1
|
| Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
18.01.2024 - 19.01.2024
|
| Kybernetická bezpečnost a požadavky normy ISO/IEC 27001 |
2 dny
|
Firemní školení | Na vyžádání |
Podle Vás
|
:(
Žiadne e-learningy
V oblasti assessmentu existuje několik aktuálních trendů, které odrážejí pokrok v technologiích, změny v pracovním prostředí a potřeby moderních organizací. Moderní trendy v assessmentu zahrnují digitalizaci, důraz na měkké dovednosti, personalizované hodnocení a využití datové analýzy.
Zobrazit víc
Personalisté používají headhunting k identifikaci a oslovení kandidátů, kteří by mohli být ideální pro klíčové pozice ve firmě. Tato metoda je obzvláště užitečná pro vysoce specializované nebo strategické role, kde je obtížné najít vhodné kandidáty pouze prostřednictvím tradičních náborových kanálů.
Zobrazit víc
Pohled na podnikání se dnes mění. Rozhodující nejsou jen zisky či spokojenost klientů, ale i přístupy a postoje podnikatelů a chování společností. Odpovědné podnikání se zaměřuje i na aktivní ochranu životního prostředí, zajištění vhodných pracovních a sociálních podmínek zaměstnanců a klientů a vhodné zásady podnikání.
Zobrazit víc
ISO / IEC 17025 je norma, která se vztahuje na laboratoře různých odvětví a zajišťuje, že jsou v praxi dodržovány standardy pro laboratorní testování a kalibraci.
Zobrazit víc
