Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Čo je ISO/IEC 27001?
Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
Čo je ISO/IEC 27002?
Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:
- Organizačné kontroly
- Kontroly ľudských zdrojov
- Fyzické kontroly
- Technické kontroly
Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?
- ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
- ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch.
- V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002.
- ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
Najnovšie články
Newsletter
Odporúčané školenia:
Odporúčané e-learningy:
| Názov | Dĺžka školenia | Cena | |
|---|---|---|---|
| IT bezpečnosť pre prevádzkovateľov digitálnych služieb | 20 lekcií 3 hod. |
48,00 €
59,04 € s DPH
|
Zobraziť |
| IT bezpečnosť pre verejný sektor | 16 lekcií 3 hod. |
38,00 €
46,74 € s DPH
|
Zobraziť |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
- Certifikácia systému manažérstva BOZP podľa normy ISO 45001
- Certifikácia systému environmentálneho manažérstva podľa normy ISO 14001
- Certifikácia systému manažérstva kvality podľa normy ISO 9001
Podobné články
.png/0x0/_400x280)
ISO/DIS 9001: Kedy príde revízia najznámejšej normy ?
Očakávaná revízia normy ISO 9001 je opäť o krok bližšie k realite. Koncom augusta 2025 bol publikovaný kľúčový dokument – Draft International Standard (ISO/DIS 9001). Ide o prvý konkrétny pohľad na to, čo nás čaká, a zároveň o signál, že revízia je na dobrej ceste.
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
Prečo majú firmy zlý trend úrazovosti? Prečo nemajú proaktívne prostredie na shopfloore? Vec je jednoduchšia, ako sa na prvý pohľad zdá.
Nariadenie EÚ o odlesňovaní (EUDR): Čo potrebujete vedieť
Odlesňovanie a degradácia lesov predstavujú globálny problém s ďalekosiahlymi dôsledkami na klímu a biodiverzitu. Lesy sú kľúčové pre absorpciu skleníkových plynov a ich zdravie je nevyhnutné pre ľudí aj životné prostredie. Ale ako tento problém zastaviť?