Nový dodatok ISO/IEC 27001, ktorého zverejnenie sa očakáva v tomto roku, bude obsahovať iba zmeny v prílohe A, zatiaľ čo články 4 až 10 zostanú rovnaké. Organizácie budú musieť aktualizovať zásady a postupy podľa nových ovládacích prvkov. Budú musieť zmeniť svoje bezpečnostné metriky a aktualizovať dokumenty a postupy aby boli v súlade s novou prílohou A normy ISO 27001:2013.
Pre certifikované spoločnosti začne platiť prechodné obdobie 3 rokov, kedy sa budú musieť pripraviť na nové zmeny v norme ISO/IEC 27001. Toto prechodné obdobie začne platiť až po aktualizácií a zverejnení novej normy ISO/IEC 27001.
Organizácie ale môžu využiť revidovanú normu ISO/IEC 27002 a proaktívne sa začať pripravovať na zmenu.
V preklade to znamená, že norma ISO/IEC 27001:2013 bude platiť ešte minimálne 3 roky od prijatia revízie, z toho dôvodu nie je potrebné čakať na zmenu. Čakanie na revíziu normy môže negatívne ovplyvniť vašu informačnú bezpečnosť ako aj obchodné príležitosti a vzhľadom na aktualizáciu normy ISO/IEC 27002 bude následný prechod na novú verziu normy ISO/IEC 27001 minimálny.
Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.
| Názov školenia | Trvanie školenia | Miesto konania | Cena | Najbližší termín |
|---|---|---|---|---|
| Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
02.10.2023, 06.10.2023
+ 1
|
| Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 |
1 deň
(8:00 - 14:00)
|
Online |
279,00 €
334,80 € s DPH
|
02.10.2023
+ 1
|
| TISAX - Trusted Information Security Assessment Exchange |
2 dni
(8:00 - 14:00)
|
Online |
359,00 €
430,80 € s DPH
|
07.12.2023 - 08.12.2023
|
| Manažér kybernetickej bezpečnosti |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Kybernetická bezpečnosť a požiadavky normy ISO 27001 |
2 dni
|
Firemné školenie | Na vyžiadanie |
Podľa Vás
|
| Názov | Školenie | Cena |
|---|---|---|
| IT bezpečnosť pre prevádzkovateľov digitálnych služieb |
79,- €
94,80 € s DPH
|
|
| IT bezpečnosť pre verejný sektor |
38,- €
45,60 € s DPH
|
Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.
Zobraziť viac
V oblasti assessmentu existuje niekoľko aktuálnych trendov, ktoré odrážajú pokrok v technológiách, zmeny v pracovnom prostredí a potreby moderných organizácií. Moderné trendy v assessmente zahŕňajú digitalizáciu, dôraz na mäkké zručnosti, personalizované hodnotenie a využitie dátovej analýzy.
Zobraziť viac
Personalisti používajú headhunting na identifikáciu a oslovenie kandidátov, ktorí by mohli byť ideálne pre kľúčové pozície vo firme. Táto metóda je obzvlášť užitočná pre vysoko špecializované alebo strategické úlohy, kde je ťažké nájsť vhodných kandidátov iba prostredníctvom tradičných náborových kanálov.
Zobraziť viac
Pohľad na podnikanie sa dnes mení. Rozhodujúce nie sú len zisky, či spokojnosť klientov, ale aj prístupy a postoje podnikateľov a správanie sa spoločností. Zodpovedné podnikanie sa zameriava aj na aktívnu ochranu životného prostredia, zabezpečenie vhodných pracovných a sociálnych podmienok zamestnancov a klientov a vhodné zásady podnikania.
Zobraziť viac
