Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
SK
CS
EN

Co je to NIST a jak souvisí s ISO/IEC 27001

  1. Úvod
  2. Blog
  3. Normy ISO
  4. Co je to NIST a jak souvisí s ISO/IEC 27001
KATEGORIE
Normy ISO

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.
 
NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.
 

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.
 

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

 

Co mají tyto standardy společné: 

  • NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
  • NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
  • NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.
ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.
 
Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dny (8:00 - 14:00)
Online 8 900,00 CZK
10 769,00 CZK s DPH
02.08.2024, 20.08.2024 + 2
2 dny (8:00 - 14:00)
Online 12 500,00 CZK
15 125,00 CZK s DPH
03.10.2024 - 04.10.2024 + 1

Mohlo by Vás zajímat:

Podobné články

ESG - je nejvyšší čas začít

ESG - je nejvyšší čas začít

KATEGORIE
Odborná školení

Zpráva o udržitelnosti, nefinanční audit, ESG... počuli jste už o nich? Jsou to témata, která se postupně stávají součástí úvah a diskusí ve velkých firmách, ale iu jejich menších partnerů a dodavatelů.

Zobrazit víc
Zajímavosti a trendy řízení zásob a skladové logistiky

Zajímavosti a trendy řízení zásob a skladové logistiky

KATEGORIE
Odborná školení

Trendy a inovace odrážejí snahu průmyslu přizpůsobit se moderním technologickým vývojům a splnit rostoucí očekávání zákazníků ohledně rychlého, spolehlivého a efektivního doručování zásob. Zároveň se odvíjejí od potřeby optimalizace a udržitelnosti v logistických procesech.

Zobrazit víc
Efektivní vedení porad: Jak na ně?

Efektivní vedení porad: Jak na ně?

KATEGORIE
Soft skills školení

Schůzky a porady hrají klíčovou roli v koordinaci práce, sdílení informací a dosahování společných cílů. Efektivně vedené porady vedou k produktivní diskusi, jasným rozhodnutím a dosažení stanovených cílů.

Zobrazit víc
Den Země: Oslava naší planety a výzva k její ochraně

Den Země: Oslava naší planety a výzva k její ochraně

KATEGORIE
Soft skills školení

Den Země, který se každoročně slaví 22. dubna, je mezinárodní svátek věnovaný naší planetě. Je to den, kdy si připomínáme krásu a křehkost Země a naši zodpovědnost za její ochranu.

Zobrazit víc

Newsletter