Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
31.07.2023, 04.08.2023 + 2
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
31.07.2023 + 2
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
05.09.2023 - 06.09.2023 + 1
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
21.09.2023 - 22.09.2023
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Kľúčové body pre efektívne riadenie dokumentácie podľa ISO 9001

Kľúčové body pre efektívne riadenie dokumentácie podľa ISO 9001

KATEGÓRIA

Dokumentácia hrá dôležitú úlohu pri dosahovaní cieľov ISO 9001. Riadenie dokumentácie je súčasťou samotného systému manažérstva kvality. Riadenie dokumentácie zahŕňa procesy a postupy na vytvorenie, aktualizáciu, schvaľovanie, distribúciu, uchovávanie a kontrolu týchto dokumentov.

Zobraziť viac
Norma ISO / IEC 17025 zabezpečí Vášmu laboratóriu exkluzivitu!

Norma ISO / IEC 17025 zabezpečí Vášmu laboratóriu exkluzivitu!

KATEGÓRIA

ISO / IEC 17025 je norma, ktorá sa vzťahuje na laboratóriá rôznych odvetví a zabezpečuje, že sú v praxi dodržiavané štandardy pre laboratórne testovanie a kalibráciu.

Zobraziť viac
Nová legislatíva zákona o ochrane oznamovateľov zvyšuje sankcie

Nová legislatíva zákona o ochrane oznamovateľov zvyšuje sankcie

KATEGÓRIA

Zamestnávateľským organizáciám hrozí za porušenie niektorých povinností vyplývajúcich zo zákona pokuta až do výšky 100-tisíc eur. Navrhovaná legislatíva nadobúda účinnosť 1. apríla 2023, pričom účinnosť niektorých ustanovení by bola odložená do 31. septembra 2023.

Zobraziť viac
Začíname s ISO normami  – vyvraciame 5 mýtov o certifikácií

Začíname s ISO normami – vyvraciame 5 mýtov o certifikácií

KATEGÓRIA

Ak ste už niekedy zvažovali získať certifikáciu podľa jedného alebo viacerých systémov manažérstva ISO, možno ste už počuli, že „je to príliš nákladné“, alebo ste po krátkom prieskume dospeli k záveru, že je to nepotrebné vzhľadom na veľkosť vašej firmy a odvetvie v ktorom podnikáte.

Zobraziť viac

Newsletter