Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA
|
AUTOR

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
09.12.2024 - 10.12.2024 + 4
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
16.12.2024 - 17.12.2024 + 2
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
20.01.2025, 24.01.2025 + 5
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
20.01.2025 + 5
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

KATEGÓRIA

V posledných rokoch rastie trend pet-friendly kancelárií, teda pracovísk, kam si môžu zamestnanci priniesť svojich domácich miláčikov. Hoci sa môže zdať, že sa jedná a neobvyklý prístup, skúsenosti organizácií ukazujú, že prítomnosť maznáčikov na pracovisku pozitívne ovplyvňuje pracovné prostredie a produktivitu. Čo presne znamená Pet-Friendly kancelária a aké výhody z nej plynú?

Zobraziť viac
Huráá procesy - 1. časť

Huráá procesy - 1. časť

KATEGÓRIA

Pojem proces je v dnešnej dobe veľmi populárne slovo. Avšak ľudia častokrát nevedia, čo tento pojem znamená. Viete, čo to ten proces vlastne je?

Zobraziť viac
Svetový deň kvality – Oslava neustáleho zlepšovania

Svetový deň kvality – Oslava neustáleho zlepšovania

KATEGÓRIA

Svetový deň kvality oslavujeme každý rok, druhý novembrový štvrtok. V roku 2024 je to 14. november. V tento deň sa zameriavame na dôležitosť kvality vo všetkých oblastiach nášho života, pretože kvalita je neodmysliteľnou súčasťou našich životov, či už pri výrobe produktov alebo poskytovaní služieb.

Zobraziť viac
Menej známe ISO normy - načo slúžia?

Menej známe ISO normy - načo slúžia?

KATEGÓRIA

V dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.

Zobraziť viac

Newsletter