Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
cs
sk
en
de

Co je to NIST a jak souvisí s ISO/IEC 27001

  1. Úvod
  2. Blog
  3. Normy ISO
  4. Co je to NIST a jak souvisí s ISO/IEC 27001
KATEGORIE
Normy ISO
|
AUTOR
Ing. Denis Barborík

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.
 
NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.
 

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.
 

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

 

Co mají tyto standardy společné: 

  • NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
  • NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
  • NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.
ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.
 
Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 12 500,00 CZK
15 125,00 CZK s DPH
03.07.2025 - 04.07.2025 + 1
2 dny (8:00 - 14:00)
Online 8 900,00 CZK
10 769,00 CZK s DPH
28.07.2025, 01.08.2025 + 2

Mohlo by Vás zajímat:

Podobné články

Proč je AQAP 2110 klíčový pro váš byznys v obranném průmyslu?

Proč je AQAP 2110 klíčový pro váš byznys v obranném průmyslu?

KATEGORIE
Odborná školení

V dnešní době, kdy se bezpečnostní prostředí neustále mění, roste tlak na kvalitu a spolehlivost dodávek pro obranný průmysl. Pokud vaše firma působí v tomto sektoru, nebo se do něj chystá vstoupit, pravděpodobně jste už narazili na zkratku AQAP 2110. Co se za ní ale skrývá a proč je pro vás tak důležitá? Pojďme se na to podívat.

Zobrazit víc
Jaké změny aktuálně schválilo EU pro firmy ke ESG? Co znamená OMNIBUS?

Jaké změny aktuálně schválilo EU pro firmy ke ESG? Co znamená OMNIBUS?

KATEGORIE
Odborná školení

V posledních dnech a týdnech se v souvislosti s problematikou ESG velmi často diskutuje téma OMNIBUS. Co to znamená? Povíme si více...

Zobrazit víc
ISO 37001:2025: Nový standard pro boj proti úplatkářství v digitálním věku

ISO 37001:2025: Nový standard pro boj proti úplatkářství v digitálním věku

KATEGORIE
Normy ISO

V dnešním globalizovaném a digitálně propojeném světě, kde obchodní transakce překračují hranice a technologie mění způsob, jakým podnikáme, představuje úplatkářství a korupce neustálou a stále sofistikovanější hrozbu pro podniky všech velikostí. S příchodem normy ISO 37001:2025 přichází nový standard, který pomáhá organizacím efektivněji čelit těmto výzvám.

Zobrazit víc
Navrhované změny v ESG a dobrovolné standardy

Navrhované změny v ESG a dobrovolné standardy

KATEGORIE
Odborná školení

Na konci letošního února vydala Evropská komise návrh na zmírnění povinností v oblasti ESG reportingu. Cílem návrhu je snížit administrativní zátěž podniků spojenou s tvorbou reportu udržitelnosti. Návrh reaguje na potřebu posílit konkurenceschopnost EU a sladit regulace s reálnými možnostmi podniků.

Zobrazit víc

Newsletter