Pražákova 1008/69, 639 00 Brno
SK
CS

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát? 

Co je ISO/IEC 27001?

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěryhodnosti organizace.

Co je ISO/IEC 27002?

Norma ISO/IEC 27002 představuje seznam specifických požadavků na bezpečnost. Tato norma navrhuje a podrobně popisuje použití bezpečnostních kontrol v organizacích. Sestává ze specifických pokynů týkajících se vývoje standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které pomáhají budovat důvěrnost v rámci organizačních činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informační bezpečnosti, které jsou zahrnuty ve čtyřech hlavních bodech:

 

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

 

Společnost CeMS-CO s.r.o. po vydání aktualizací a dodatků k normě ISO/IEC 27001 upraví svá školení a vy se tak budete moci rychle seznámit se všemi změnami.
Předpokládaný termín změn je naplánován na duben - květen 2022. Odebírejte naše aktuality, kde Vás informujeme o všech oficiálních změnách v normách. 

Doporučená školení:

Název školení Trvání školení Místo konání Cena Nejbližší termín
2 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
11 435 CZK s DPH
01.08.2022, 05.08.2022 + 2
2 dni (8:00 - 12:00)
Sleva -30 % Online 13 500 CZK 9 450 CZK
11 435 CZK s DPH
22.09.2022 - 23.09.2022 + 1
2 dni
Firemní školení Na vyžádání
Podle Vás
2 dni
Firemní školení Na vyžádání
Podle Vás