Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE
Normy ISO
|
AUTOR
Ing. Denis Barborík

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.
 
NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.
 

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.
 

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

 

Co mají tyto standardy společné: 

  • NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
  • NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
  • NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.
ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.
 
Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

 

Doporučená školení:

Název školení Délka školení Volné termíny Cena
2 dny
22.09.2025 + 4 dostupné termíny
9 900,00 CZK
11 979,00 CZK s DPH
 Více o školení
3 dny
01.10.2025 + 4 dostupné termíny
14 900,00 CZK
18 029,00 CZK s DPH
 Více o školení
2 dny
07.10.2025 + 3 dostupné termíny
9 900,00 CZK
11 979,00 CZK s DPH
 Více o školení

Mohlo by Vás zajímat:

Podobné články

Odborná školení

Nařízení EU o odlesňování (EUDR): Co potřebujete vědět

Odlesňování a degradace lesů představují globální problém s dalekosáhlými důsledky na klima a biodiverzitu. Lesy jsou klíčové pro absorpci skleníkových plynů a jejich zdraví je nezbytné pro lidi i životní prostředí. Ve snaze omezit globální odlesňování přijala Evropská unie Nařízení Evropského parlamentu a Rady (EU) 2023/1115 o zpřístupnění určitých komodit a výrobků spojených s odlesňováním a degradací lesů na trhu Unie a o jejich vývozu z Unie, známé jako EUDR (European Union Deforestation Regulation). Toto nařízení, přijaté 31. května 2023, je prvním svého druhu na světě a klade nové, přísné požadavky na společnosti.

Odborná školení

Udržitelnost v praxi: Příležitost i nový standard podnikání pro malé a střední firmy

V posledních měsících se řada malých a středních firem potýká s rostoucím tlakem na poskytování různých údajů: výpočty uhlíkové stopy, spotřeby vody, etická prohlášení, politiky BOZP, či informace o pracovních podmínkách. Možná se ptáte: Proč se tyto požadavky objevují právě teď – a proč i u menších podniků?

Odborná školení

Jak zvýšit povědomí zaměstnanců v automotivu o kvalitě?

Víte jak je třeba pracovat s lidmi tak, aby byli „správně nastaveni“ a dávali si větší pozor na to, aby neudělali chybu, případně ji odhalili v případě, že ji vyprodukuje proces? To se dozvíte se v našem článku.