Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Čo je ISO/IEC 27001?
Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
Čo je ISO/IEC 27002?
Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.
Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:
- Organizačné kontroly
- Kontroly ľudských zdrojov
- Fyzické kontroly
- Technické kontroly
Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?
- ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
- ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch.
- V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002.
- ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
Najnovšie články
Newsletter
Odporúčané školenia:
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- TISAX - Informačná bezpečnosť dodávateľov v automotive
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
- Certifikácia systému manažérstva BOZP podľa normy ISO 45001
- Certifikácia systému environmentálneho manažérstva podľa normy ISO 14001
- Certifikácia systému manažérstva kvality podľa normy ISO 9001
Podobné články
AI v automotive: Praktické využitie umelej inteligencie pre nástroje kvality
Umelá inteligencia sa už posúva do role praktického pomocníka kvality a procesného inžinierstva. Viete, ako je možné využiť AI v oblasti automotive?
Prečo váš IT administrátor nemôže byť zároveň manažérom kybernetickej bezpečnosti?
Manažér kybernetickej bezpečnosti je strategická rola zodpovedná za riadenie a dohľad nad celkovým stavom informačnej bezpečnosti organizácie, vrátane identifikácie rizík, implementácie politík a zabezpečenia súladu s legislatívou. Naopak, IT administrátor sa primárne zameriava na prevádzku, údržbu a podporu IT infraštruktúry. Podľa normy ISO/IEC 27001 čl. 4.1, ktorý definuje kontext a rozsah zodpovedností v rámci riadenia, je kľúčové pochopiť, že tieto dve pozície vyžadujú odlišné zručnosti, perspektívy a nezávislosť, čo znemožňuje ich efektívne zlúčenie do jednej osoby.
ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.