Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Co je ISO/IEC 27001?
Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.
Co je ISO/IEC 27002?
Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:
- Organizační kontroly
- Kontroly lidských zdrojů
- Fyzické kontroly
- Technické kontroly
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?
- ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
- ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech.
- V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002.
- ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.
Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.
Doporučená školení:
| Název školení |
Délka školení |
Volné termíny |
Cena |
|
|
Interní auditor ISO/IEC 27001:2022 a NIS 2 - systém managementu informační bezpečnosti
|
2 dny
|
22.09.2025
+ 4 dostupné termíny
|
9 900,00 CZK
11 979,00 CZK s DPH
|
Více o školení
|
|
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022 a NIS 2
|
1 den
|
22.09.2025
+ 4 dostupné termíny
|
7 500,00 CZK
9 075,00 CZK s DPH
|
Více o školení
|
|
Manažer kybernetické bezpečnosti / NIS2
|
3 dny
|
01.10.2025
+ 4 dostupné termíny
|
14 900,00 CZK
18 029,00 CZK s DPH
|
Více o školení
|
|
Implementátor NIS2
|
2 dny
|
07.10.2025
+ 3 dostupné termíny
|
9 900,00 CZK
11 979,00 CZK s DPH
|
Více o školení
|
|
Interní auditor ISO/IEC 42001:2023 a ISO 19011 - Systém řízení umělé inteligence
|
2 dny
|
23.10.2025
+ 3 dostupné termíny
|
9 900,00 CZK
11 979,00 CZK s DPH
|
Více o školení
|
|
TISAX - Trusted Information Security Assessment Exchange
|
2 dny
|
04.11.2025
+ 2 dostupné termíny
|
9 500,00 CZK
11 495,00 CZK s DPH
|
Více o školení
|
|
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001
|
2 dny
|
Podle Vás
|
Na vyžádání
|
Více o školení
|
|
Cyber Resilience Act – Implementace CRA ve firmě bez paniky
|
1 den
|
Podle Vás
|
Na vyžádání
|
Více o školení
|
|
AI governance: Udělejte z chaosu systém
|
1 den
|
Podle Vás
|
Na vyžádání
|
Více o školení
|
Mohlo by Vás zajímat: