Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
02.10.2023, 06.10.2023 + 1
1 deň (8:00 - 14:00)
Online 279,00 €
334,80 € s DPH
02.10.2023 + 1
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
07.12.2023 - 08.12.2023
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Čo je to NIST a ako súvisí s ISO/IEC 27001

Čo je to NIST a ako súvisí s ISO/IEC 27001

KATEGÓRIA

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

Zobraziť viac
Assessment a jeho aktuálne trendy

Assessment a jeho aktuálne trendy

KATEGÓRIA

V oblasti assessmentu existuje niekoľko aktuálnych trendov, ktoré odrážajú pokrok v technológiách, zmeny v pracovnom prostredí a potreby moderných organizácií. Moderné trendy v assessmente zahŕňajú digitalizáciu, dôraz na mäkké zručnosti, personalizované hodnotenie a využitie dátovej analýzy.

Zobraziť viac
Headhunting alebo umenie nájsť skryté talenty

Headhunting alebo umenie nájsť skryté talenty

KATEGÓRIA

Personalisti používajú headhunting na identifikáciu a oslovenie kandidátov, ktorí by mohli byť ideálne pre kľúčové pozície vo firme. Táto metóda je obzvlášť užitočná pre vysoko špecializované alebo strategické úlohy, kde je ťažké nájsť vhodných kandidátov iba prostredníctvom tradičných náborových kanálov.

Zobraziť viac
Metodika ESG – nástroj, ktorý preverí zodpovednosť Vášho podnikania

Metodika ESG – nástroj, ktorý preverí zodpovednosť Vášho podnikania

KATEGÓRIA

Pohľad na podnikanie sa dnes mení. Rozhodujúce nie sú len zisky, či spokojnosť klientov, ale aj prístupy a postoje podnikateľov a správanie sa spoločností. Zodpovedné podnikanie sa zameriava aj na aktívnu ochranu životného prostredia, zabezpečenie vhodných pracovných a sociálnych podmienok zamestnancov a klientov a vhodné zásady podnikania.

Zobraziť viac

Newsletter