Je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?| Blog CeMS

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Co je ISO/IEC 27001?

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.

Co je ISO/IEC 27002?

Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností.

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:

Organizační kontroly
Kontroly lidských zdrojů
Fyzické kontroly
Technické kontroly

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

ISO/IEC 27001 poskytuje požadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech.
V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci podle ISO/IEC 27002.
ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách.

Doporučená školení:

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
TISAX - Trusted Information Security Assessment Exchange	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	14.05.2024 - 15.05.2024 + 2
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	27.05.2024, 31.05.2024 + 3
Požadavky normy / Proškolení interních auditorů podle normy ISO/IEC 27001:2022	1 den (8:00 - 14:00)	Online	6 900,00 CZK 8 349,00 CZK s DPH	27.05.2024 + 3
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	11.07.2024 - 12.07.2024 + 2
Kybernetická bezpečnost a požadavky normy ISO/IEC 27001	2 dny	Firemní školení	Na vyžádání	Podle Vás