Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA
|
AUTOR

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 399,00 €
490,77 € s DPH
28.07.2025, 01.08.2025 + 2
1 deň (8:00 - 14:00)
Online 299,00 €
367,77 € s DPH
28.07.2025 + 2
2 dni (8:00 - 14:00)
Online 379,00 €
466,17 € s DPH
11.08.2025 - 12.08.2025 + 1
3 dni (8:00 - 14:00)
Online 599,00 €
736,77 € s DPH
25.08.2025 - 27.08.2025 + 2
2 dni (8:00 - 14:00)
Online 399,00 €
490,77 € s DPH
07.10.2025 - 08.10.2025 + 1
2 dni
Online 399,00 €
490,77 € s DPH
23.10.2025 - 24.10.2025 + 1
1 deň
Firemné školenie Na vyžiadanie
Podľa Vás
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás
1 deň
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
48,- €
59,04 € s DPH
38,- €
46,74 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Udržateľnosť v praxi: Príležitosť aj nový štandard podnikania pre malé a stredné firmy

Udržateľnosť v praxi: Príležitosť aj nový štandard podnikania pre malé a stredné firmy

KATEGÓRIA

V poslednom období sa malé a stredné podniky stretávajú s rastúcim tlakom na poskytovanie údajov ako výpočet uhlíkovej stopy, spotreba vody, etické prehlásenia...Prečo sa tieto požiadavky objavujú teraz a prečo aj u menších podnikov? Povieme si viac.

Zobraziť viac
Ako prakticky implementovať ISO 50001 v súlade s princípmi ESG?

Ako prakticky implementovať ISO 50001 v súlade s princípmi ESG?

KATEGÓRIA

ISO 50001 je medzinárodná norma, ktorá sa zameriava na systém energetického manažérstva (EnMS). A ako zosúladiť jej požiadavky s ESG? Povieme si viac...

Zobraziť viac
Ako zvýšiť povedomie zamestnancov v automotive o kvalite?

Ako zvýšiť povedomie zamestnancov v automotive o kvalite?

KATEGÓRIA

Viete ako je potrebné pracovať s ľuďmi tak, aby boli „správne nastavení“ a dávali si väčší pozor na to, aby chybu neurobili, prípadne ju odhalili v prípade, že ju vyprodukuje proces? Dozviete sa v našom článku.

Zobraziť viac
Manažér kybernetickej bezpečnosti –  Ochrana dát a súlad s legislatívou

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

KATEGÓRIA

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Zobraziť viac

Newsletter