Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
18.04.2024 - 19.04.2024 + 3
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
14.05.2024 - 15.05.2024 + 2
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
27.05.2024 + 3
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
27.05.2024, 31.05.2024 + 3
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Aké zmeny MMOG/LE prináša aktuálna verzia 6 pre dodávateľský reťazec v automotive?

Aké zmeny MMOG/LE prináša aktuálna verzia 6 pre dodávateľský reťazec v automotive?

KATEGÓRIA

Členovia AIAG a Odette spolu s etablovanými priemyselnými partnermi a zainteresovanými stranami sa rozhodli vydať novú verziu MMOG/LE, s cieľom podporiť nasledujúce ciele pre stabilnejší a predvídateľnejší dodávateľský reťazec.

Zobraziť viac
ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

KATEGÓRIA

Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

Zobraziť viac
Ženy v manažmente kvality: Prekonávanie bariér a budovanie úspešnej kariéry

Ženy v manažmente kvality: Prekonávanie bariér a budovanie úspešnej kariéry

KATEGÓRIA

Aká je kariéra manažéra kvality z pohľadu žien, akým prekážkam musia čeliť a ako dokážu uspieť vo svete manažmentu.

Zobraziť viac

Newsletter