Pražákova 1008/69, 639 00 Brno
cs
sk
en
de

Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE
|
AUTOR

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.
 
NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.
 

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.
 

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

 

Co mají tyto standardy společné: 

  • NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
  • NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
  • NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.
ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.
 
Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 8 900,00 CZK
10 769,00 CZK s DPH
18.03.2025, 28.03.2025 + 4
2 dny (8:00 - 14:00)
Online 12 500,00 CZK
15 125,00 CZK s DPH
27.03.2025 - 28.03.2025 + 1

Mohlo by Vás zajímat:

Podobné články

NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace

NIS 2 a zákon o kybernetické bezpečnosti – nejdůležitější informace

KATEGORIE

Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.

Zobrazit víc

Pet-Friendly kanceláře: Jak zvířata mění pracovní prostředí k lepšímu

V posledních letech roste trend pet-friendly kanceláří, tedy pracovišť, kam si mohou zaměstnanci vzít své domácí mazlíčky. Ačkoliv se může zdát, že se jedná a neobvyklý přístup, zkušenosti organizací ukazují, že přítomnost mazlíčků na pracovišti pozitivně ovlivňuje pracovní prostředí a produktivitu.

Zobrazit víc
Hurá procesy - 1. část

Hurá procesy - 1. část

KATEGORIE

Pojem proces je v dnešní době velmi populární slovo. Avšak lidé často nevědí, co tento pojem znamená. Víte, co to ten proces vlastně je?

Zobrazit víc
Světový den kvality – Oslava neustálého zlepšování

Světový den kvality – Oslava neustálého zlepšování

KATEGORIE

Světový den kvality slavíme každý rok, druhý listopadový čtvrtek. V roce 2024 je to 14. listopad. Tento den se zaměřujeme na důležitost kvality ve všech oblastech našeho života, protože kvalita je neodmyslitelnou součástí našich životů, ať už při výrobě produktů nebo poskytování služeb.

Zobrazit víc

Newsletter