Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
28.11.2022 - 29.11.2022
+ 4
|
| Interný audítor ISO/IEC 27001 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
05.12.2022, 09.12.2022
+ 6
|
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
05.12.2022
+ 6
|
| Manažér kybernetickej bezpečnosti |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Kybernetická bezpečnosť a požiadavky normy ISO 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
Tento článok je venovaný spoločnostiam, ktoré by chceli zavádzať štandardy ISO a nie sú pevne rozhodnuté akým smerom sa chcú vybrať. Predpokladajme, že chcete svoju organizáciu certifikovať podľa viacerých štandardov ISO. Alebo je vaša organizácia už certifikovaná podľa jednej normy ISO a chcete dosiahnuť certifikáciu viacerých systémov manažérstva.
Zobraziť viac
Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.
Zobraziť viac
Každý projekt má požiadavky, čo znamená, že každý projektový manažér by mal mať pripravený plán riadenia požiadaviek. Ako to funguje? Aké sú typy projektových požiadaviek? Čo je riadenie požiadaviek? Všetko sa dozviete v našom novom blogu.
Zobraziť viac
Stres môže človeka pohltiť do takej miery, že sa odpojí od svojich každodenných činností, povinností, rodiny, priateľov a blízkych. Všetci sa každý deň stretávame s určitým množstvom stresu, ale zvyčajne sa s ním dokážeme vyrovnať a pokračovať v tom, čo je potrebné urobiť. Vysoká úroveň stresu môže mať negatívny vplyv na vaše zdravie, vzťahy alebo kvalitu života! Ako sa ho naučiť zvládať?
Zobraziť viac
