Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
cs
sk
en
de

Revize normy ISO/IEC 27001:2022

  1. Úvod
  2. Produkty
  3. Revize norem
  4. Revize normy ISO/IEC 27001:2022

Norma ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám nebo případným obtížím ztráty důvěry organizace.

V roce 2022 norma ISO/IEC 27001 prošla další revizí, která se zaměřila hlavně na následující body:

  • Organizační opatření
  • Personální opatření
  • Fyzická opatření
  • Technická opatření

 

Připravíme Vás na bezproblémový přechod a certifikaci Vaší organizace podle normy ISO/IEC 27001:2022

Společnosti a organizace mají vždy po revizi normy k dispozici přechodové období na přepracování systému managementu na základě aktuální normy.

 

 

Cesta k přechodu z normy ISO/IEC 27001:2013 na ISO/IEC 27001:2022:

  • Analýza  společnosti v oblasti plnění potřeb a požadavků normy ISO/IEC 27001:2022 podle strukturovaného dotazníku.
  • Specifikace metod a postupů vhodných pro snadný přechod na novou normu.
  • Příprava a zajištění školení personálu k získání potřebných oprávnění a znalostí.
  • Příprava společnosti na zavedení požadavků nové normy do praxe.
  • Provedení kontroly dodržování zásad potřebných pro získání certifikace podle normy ISO/IEC 27001:2022.
  • Příprava společnosti na certifikační audit.

 

Nechte Vaši organizaci certifikovat u nás a my Vám zajistíme BEZPLATNĚ přípravu Vašeho systému managementu informační bezpečnosti na přechod podle požadavků normy ISO/IEC 27001:2022.

 
Poznámka:

Přechod na novou normu ISO/IEC 27001:2022 zajišťují konzultační společnosti, se kterými spolupracujeme.

 V případě bližších otázek nás kontaktujte na telefonních číslech:

+420 728 656 281 nebo e-mailem info@cems-cz.com
 
Bližší informace o systému managementu informační bezpečnosti získáte TADY.

 
Mám zájem

  • Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti, která vstoupí v platnost v polovině roku 2025, přinese několik důležitých změn pro firmy i veřejné instituce.

    Zobrazit víc

  • Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.

    Zobrazit víc

  • Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

    Zobrazit víc

  • Kryptování je proces přeměny čitelného textu nebo dat do nečitelného formátu pomocí matematických algoritmů a klíčů. Cílem kryptování je zabezpečit data tak, aby byla chráněna před neautorizovaným přístupem, čtením nebo změnou během přenosu nebo ukládání.

    Zobrazit víc

  • Systém řízení informační bezpečnosti je soubor procesů, postupů a technik, které organizace používá k řízení informací, jejích ochraně a zajištění bezpečnosti informačního systému. Tento systém je založen na ISO/IEC 27001, která poskytuje rámec pro implentaci a provozování ISMS.

    Zobrazit víc

  • NIST CSF je soubor nástrojů které slouží k posílení kybernetické bezpečnosti organizací a pomáhá jim identifikovat, chránit, detekovat, reagovat a obnovovat se v případě kybernetických hrozeb.

    Zobrazit víc

  • Tento článek je věnovaný společnostem, které by chtěli zavádět standardy ISO a nejsou pevně rozhodnuté jakým směrem se chtějí vydat. Předpokládejme, že chcete svoji organizaci certifikovat podle více standardů ISO. Nebo je vaše organizace už certifikovaná podle jedné normy ISO a chcete dosáhnout certifikace více systémů managementu. V obou případech půjde o integrovaný systém managementu.

    Zobrazit víc

  • Pojmu phishing rozumíme jako formě útoku nebo podvodné technice, která se používá v elektronické komunikaci, kdy se útočník vydává za určitou autoritu snaží se z daného člověka získat citlivé informace jako např. hesla, piny ke kreditním kartám, údaje internetového bankovnictví nebo rovnou peníze. 

    Zobrazit víc

  • Malware je počítačový program, jehož úkolem je napadení útočníkem, který tak získá přístup do zařízení uživatele. Účelem může být poškození, odcizení dat nebo sledování uživatele. Do malwaru spadají počítačové viry, spyware, adware, phishing, trojští koně, rootkitty apod. 

    Zobrazit víc

  • Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

    Zobrazit víc

  • V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

    Zobrazit víc

  • V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

    Zobrazit víc