Je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?| Blog CeMS

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Co je ISO/IEC 27001?

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.

Co je ISO/IEC 27002?

Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:

Organizační kontroly
Kontroly lidských zdrojů
Fyzické kontroly
Technické kontroly

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech.
V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002.
ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.

Doporučená školení:

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
AI governance: Udělejte z chaosu systém	1 den (9:00 - 13:30)	Online	3 500,00 CZK 4 235,00 CZK s DPH	13.05.2025
TISAX - Trusted Information Security Assessment Exchange	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	13.05.2025 - 14.05.2025 + 2
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	26.05.2025, 30.05.2025 + 3
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022	1 den (8:00 - 14:00)	Online	6 900,00 CZK 8 349,00 CZK s DPH	26.05.2025 + 3
Interní auditor ISO/IEC 42001:2023 a ISO 19011 - Systém řízení umělé inteligence	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	26.06.2025 - 27.06.2025
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	03.07.2025 - 04.07.2025 + 1
Cyber Resilience Act – Implementace CRA ve firmě bez paniky	1 den	Firemní školení	Na vyžádání	Podle Vás
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001	2 dny	Firemní školení	Na vyžádání	Podle Vás

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Co je ISO/IEC 27001?

Co je ISO/IEC 27002?

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

Doporučená školení:

Mohlo by Vás zajímat: