Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Čo je to NIST a ako súvisí s ISO/IEC 27001

KATEGÓRIA

 

Čo je NIST:

NIST je skratka pre Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology). Je to vládna agentúra Spojených štátov amerických, ktorá sa zaoberá výskumom, vývojom a štandardizáciou v oblasti technológií.

NIST je súbor smerníc pre bezpečnosť informácií, ktorý je určený pre federálnu vládu Spojených štátov. Tieto smernice poskytujú všeobecné odporúčania pre implementáciu bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie pred hrozbami.

 

Čo je ISO/IEC 27001:

ISO/IEC 27001 je medzinárodný štandard pre systémy manažérstva bezpečnosti informácií (ISMS). ISMS je procesný prístup k zabezpečeniu informácií, ktorý pomáha organizáciám identifikovať, hodnotiť a riadiť riziká pre svoje informácie.

 

Ako sú tieto štandardy prepojené a čo majú spoločné?

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie.
NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

 

Čo majú tieto štandardy spoločné:

  • NIST poskytuje technické detaily pre implementáciu mnohých bezpečnostných kontrol, ktoré sú uvedené v Annex A ISO 27001.
  • NIST poskytuje odporúčania pre implementáciu bezpečnostných kontrol v súlade s princípmi ISO/IEC 27001, ako sú dôvernosť, integrita a dostupnosť.
  • NIST poskytuje rámec pre hodnotenie a správu bezpečnostných rizík, ktorý je podobný rámcu používanému v ISO/IEC 27001.

 

ISO/IEC 27001 odporúča používať NIST ako zdroj pre implementáciu bezpečnostných kontrol.

Organizácie, ktoré sú certifikované podľa ISO/IEC 27001, často využívajú NIST ako zdroj pre implementáciu bezpečnostných kontrol.
NIST a ISO/IEC 27001 sú kompatibilné, ale nie sú totožné. NIST je technickejší štandard, ktorý poskytuje konkrétne odporúčania pre implementáciu bezpečnostných kontrol. ISO/IEC 27001 je procesnejší štandard, ktorý sa zameriava na celkový rámec pre správu bezpečnosti informácií.

 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
02.10.2023, 06.10.2023 + 1
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
18.01.2024 - 19.01.2024

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Assessment a jeho aktuálne trendy

Assessment a jeho aktuálne trendy

KATEGÓRIA

V oblasti assessmentu existuje niekoľko aktuálnych trendov, ktoré odrážajú pokrok v technológiách, zmeny v pracovnom prostredí a potreby moderných organizácií. Moderné trendy v assessmente zahŕňajú digitalizáciu, dôraz na mäkké zručnosti, personalizované hodnotenie a využitie dátovej analýzy.

Zobraziť viac
Headhunting alebo umenie nájsť skryté talenty

Headhunting alebo umenie nájsť skryté talenty

KATEGÓRIA

Personalisti používajú headhunting na identifikáciu a oslovenie kandidátov, ktorí by mohli byť ideálne pre kľúčové pozície vo firme. Táto metóda je obzvlášť užitočná pre vysoko špecializované alebo strategické úlohy, kde je ťažké nájsť vhodných kandidátov iba prostredníctvom tradičných náborových kanálov.

Zobraziť viac
Metodika ESG – nástroj, ktorý preverí zodpovednosť Vášho podnikania

Metodika ESG – nástroj, ktorý preverí zodpovednosť Vášho podnikania

KATEGÓRIA

Pohľad na podnikanie sa dnes mení. Rozhodujúce nie sú len zisky, či spokojnosť klientov, ale aj prístupy a postoje podnikateľov a správanie sa spoločností. Zodpovedné podnikanie sa zameriava aj na aktívnu ochranu životného prostredia, zabezpečenie vhodných pracovných a sociálnych podmienok zamestnancov a klientov a vhodné zásady podnikania.

Zobraziť viac
Svetový deň whistleblowerov - Akí sú najznámejší oznamovatelia?

Svetový deň whistleblowerov - Akí sú najznámejší oznamovatelia?

KATEGÓRIA

Svetový deň whistleblowerov sa oslavuje 23. júna. Je to deň, kedy si pripomíname a podporujeme snahu whistleblowerov a ich dôležitú úlohu v odhaľovaní korupcie. Akí sú najznámejší oznamovatelia a čo pomohli odhaliť?

Zobraziť viac

Newsletter