Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| Interný audítor systémov manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 |
2 dni
(8:00 - 12:00)
|
Zľava -30 % Online |
420,00 € s DPH
|
30.05.2022, 03.06.2022
+ 3
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Kybernetická bezpečnosť a požiadavky normy ISO 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Manažér kybernetickej bezpečnosti |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
Máme za sebou dlho očakávaný a z našej strany aj dlhodobo pripravovaný Automotive seminár CeMS, ktorý bol pre nás veľkou výzvou.
Zobraziť viac
V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.
Zobraziť viac
Často sa nám pri klientoch stáva, že ešte pred začiatkom certifikácie narážajú na problematiku Gap analýzy. Zvyčajne sa dostaneme k otázke je to naozaj potrebné? Dôležité pri tejto otázke je, kde v zavádzaní systémov manažérstva začínate. Práve na zodpovedanie tejto otázky sa používa nástroj nazývaný GAP Analýza.
Zobraziť viac
Často sa v súvislosti s oznamovaním protispoločenskej činnosti stretnete s pojmom WHISTLEBLOWING? Čo pod týmto pojmom rozumieme? A na čo si dať pozor pri zákone o ochrane oznamovateľov protispoločenskej činnosti?
Zobraziť viac
