Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.

NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

Co mají tyto standardy společné:

NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.

ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.

Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

Doporučená školení:

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	27.05.2024, 31.05.2024 + 3
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	11.07.2024 - 12.07.2024 + 2

Mohlo by Vás zajímat:

Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001

Nejnovější články

Den Země: Oslava naší planety a výzva k její ochraně

18. apríl 2024

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

28. marec 2024

ISO/IEC 42001:2023 - Řízení systému umělé inteligence

28. marec 2024

Co je to NIST a jak souvisí s ISO/IEC 27001

18. marec 2024

ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

14. marec 2024

Podobné články

Den Země: Oslava naší planety a výzva k její ochraně

KATEGORIE

Soft skills školení

Den Země, který se každoročně slaví 22. dubna, je mezinárodní svátek věnovaný naší planetě. Je to den, kdy si připomínáme krásu a křehkost Země a naši zodpovědnost za její ochranu.

Zobrazit víc

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

KATEGORIE

Odborná školení

MMOG/LE V6 je logistický hodnotící nástroj, který pomáhá automobilovým společnostem získat větší transparentnost ohledně schopností a efektivity jejich dodavatelského řetězce. Tento nástroj umožňuje dodavatelům provádět samo-hodnocení a kontinuální zlepšování. Aktuální verze 6 obsahuje vylepšení v oblastech digitální transformace, plánování kapacit, ESG odpovědnosti, krizového řízení, kybernetické bezpečnosti a hodnocení SCM u subdodavatelů a nových účastníků...

Zobrazit víc

ISO/IEC 42001:2023 - Řízení systému umělé inteligence

KATEGORIE

Normy ISO

Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.

Zobrazit víc

ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

KATEGORIE

Odborná školení

V roce 2025 vůjde v platnost povinnost reportovat ESG ukazatele pro mnohé firmy, kterých se dosud tato povinnost netýkala. Při přípravě ESG výkaznictví je třeba zpracovat více než 80 různých údajů, což představuje téměř 1000 kvalitativních či kvantitativních hodnot. Začněte s přípravou již nyní!

Zobrazit víc

Co je to NIST a jak souvisí s ISO/IEC 27001

Co je to NIST:

Co je to ISO/IEC 27001:

Jak jsou tyto standardy propojené:

Co mají tyto standardy společné:

Doporučená školení:

Mohlo by Vás zajímat:

Nejnovější články

Den Země: Oslava naší planety a výzva k její ochraně

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

ISO/IEC 42001:2023 - Řízení systému umělé inteligence

Co je to NIST a jak souvisí s ISO/IEC 27001

ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

Newsletter

Podobné články

Den Země: Oslava naší planety a výzva k její ochraně

Jaké změny přináší aktuální 6. verze MMOG/LE pro dodavatelský řetězec v automotive?

ISO/IEC 42001:2023 - Řízení systému umělé inteligence

ESG se nezadržitelně blíží. Využijte čas efektivně, udělejte první krok a začněte s přípravou a vzděláváním v oblasti ESG již nyní!

Newsletter