Snežienkova 1/A, 971 01 Prievidza
SK
CS

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 12:00)
Zľava -30 % Online 500,00 € 350,00 €
420,00 € s DPH
30.05.2022, 03.06.2022 + 3
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Mohlo by Vás zaujímať:

Podobné články

Automotive seminár - Analýza aktuálnej situácie a možné východiská

Automotive seminár - Analýza aktuálnej situácie a možné východiská

KATEGÓRIA

Máme za sebou dlho očakávaný a z našej strany aj dlhodobo pripravovaný Automotive seminár CeMS, ktorý bol pre nás veľkou výzvou.

Zobraziť viac
Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia  organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

KATEGÓRIA

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Zobraziť viac
Naozaj potrebujete GAP analýzu aby ste sa pripravili na certifikačný audit?

Naozaj potrebujete GAP analýzu aby ste sa pripravili na certifikačný audit?

KATEGÓRIA

Často sa nám pri klientoch stáva, že ešte pred začiatkom certifikácie narážajú na problematiku Gap analýzy. Zvyčajne sa dostaneme k otázke je to naozaj potrebné? Dôležité pri tejto otázke je, kde v zavádzaní systémov manažérstva začínate. Práve na zodpovedanie tejto otázky sa používa nástroj nazývaný GAP Analýza.

Zobraziť viac
Čo je whistleblowing a systém preverovania oznámení protispoločenskej činnosti

Čo je whistleblowing a systém preverovania oznámení protispoločenskej činnosti

KATEGÓRIA

Často sa v súvislosti s oznamovaním protispoločenskej činnosti stretnete s pojmom WHISTLEBLOWING? Čo pod týmto pojmom rozumieme? A na čo si dať pozor pri zákone o ochrane oznamovateľov protispoločenskej činnosti?

Zobraziť viac

Newsletter