Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Co je ISO/IEC 27001?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Co je ISO/IEC 27002?
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
- Organizační kontroly
- Kontroly lidských zdrojů
- Fyzické kontroly
- Technické kontroly
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?
- ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
- ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech.
- V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002.
- ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
Nejnovější články
Směrnice NIS 2 a nová pravidla kybernetické bezpečnosti: Co je třeba vědět?
04. november 2025Newsletter
Doporučená školení:
Mohlo by Vás zajímat:
- Externí manažer kybernetické bezpečnosti (outsourcing)
- TISAX - Informační bezpečnost dodavatelů v automotive
- Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001
- Certifikace systému managementu BOZP podle normy ISO 45001
- Certifikace systému environmentálního managementu podle normy ISO 14001
- Certifikace systému managementu kvality podle normy ISO 9001
Podobné články
Směrnice NIS 2 a nová pravidla kybernetické bezpečnosti: Co je třeba vědět?
V digitální éře, kde kybernetické útoky ohrožují stabilitu celých sektorů, se ochrana sítí a informačních systémů stává prioritou číslo jedna. Evropská unie reaguje na tuto eskalující hrozbu zpřísněním legislativy.
Jaké typy auditů rozlišujeme v systémech managementu?
Předtím, než se seznámíme s různými typy auditů, je důležité vysvětlit, co je to audit a jaká je jeho úloha.
NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace
Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.