Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Co je ISO/IEC 27001?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Co je ISO/IEC 27002?
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
- Organizační kontroly
- Kontroly lidských zdrojů
- Fyzické kontroly
- Technické kontroly
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?
- ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
- ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech.
- V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002.
- ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
Nejnovější články
Nařízení EU o odlesňování (EUDR): Co potřebujete vědět
06. august 2025
Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy
18. júl 2025
Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?
16. júl 2025
Jak prakticky implementovat ISO 50001 v souladu s principy ESG?
10. júl 2025
SAQ = SUSTAINABILITY ASSESMENT QUESTIONNAIRE – II. část: Jak na to?
03. júl 2025Newsletter
Doporučená školení:
Mohlo by Vás zajímat:
- Externí manažer kybernetické bezpečnosti (outsourcing)
- TISAX - Informační bezpečnost dodavatelů v automotive
- Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001
- Certifikace systému managementu BOZP podle normy ISO 45001
- Certifikace systému environmentálního managementu podle normy ISO 14001
- Certifikace systému managementu kvality podle normy ISO 9001
Podobné články
Nařízení EU o odlesňování (EUDR): Co potřebujete vědět
Odlesňování a degradace lesů představují globální problém s dalekosáhlými důsledky na klima a biodiverzitu. Lesy jsou klíčové pro absorpci skleníkových plynů a jejich zdraví je nezbytné pro lidi i životní prostředí. Ve snaze omezit globální odlesňování přijala Evropská unie Nařízení Evropského parlamentu a Rady (EU) 2023/1115 o zpřístupnění určitých komodit a výrobků spojených s odlesňováním a degradací lesů na trhu Unie a o jejich vývozu z Unie, známé jako EUDR (European Union Deforestation Regulation). Toto nařízení, přijaté 31. května 2023, je prvním svého druhu na světě a klade nové, přísné požadavky na společnosti.
Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy
V posledních měsících se řada malých a středních firem potýká s rostoucím tlakem na poskytování různých údajů: výpočty uhlíkové stopy, spotřeby vody, etická prohlášení, politiky BOZP, či informace o pracovních podmínkách. Možná se ptáte: Proč se tyto požadavky objevují právě teď – a proč i u menších podniků?
Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?
Víte jak je třeba pracovat s lidmi tak, aby byli „správně nastaveni“ a dávali si větší pozor na to, aby neudělali chybu, případně ji odhalili v případě, že ji vyprodukuje proces? To se dozvíte se v našem článku.