Čo je to NIST a ako súvisí s ISO/IEC 27001

KATEGÓRIA
Normy ISO
|
AUTOR
Ing. Denis Barborík

 

Čo je NIST:

NIST je skratka pre Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology). Je to vládna agentúra Spojených štátov amerických, ktorá sa zaoberá výskumom, vývojom a štandardizáciou v oblasti technológií.

NIST je súbor smerníc pre bezpečnosť informácií, ktorý je určený pre federálnu vládu Spojených štátov. Tieto smernice poskytujú všeobecné odporúčania pre implementáciu bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie pred hrozbami.

 

Čo je ISO/IEC 27001:

ISO/IEC 27001 je medzinárodný štandard pre systémy manažérstva bezpečnosti informácií (ISMS). ISMS je procesný prístup k zabezpečeniu informácií, ktorý pomáha organizáciám identifikovať, hodnotiť a riadiť riziká pre svoje informácie.

 

Ako sú tieto štandardy prepojené a čo majú spoločné?

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie.
NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

 

Čo majú tieto štandardy spoločné:

  • NIST poskytuje technické detaily pre implementáciu mnohých bezpečnostných kontrol, ktoré sú uvedené v Annex A ISO 27001.
  • NIST poskytuje odporúčania pre implementáciu bezpečnostných kontrol v súlade s princípmi ISO/IEC 27001, ako sú dôvernosť, integrita a dostupnosť.
  • NIST poskytuje rámec pre hodnotenie a správu bezpečnostných rizík, ktorý je podobný rámcu používanému v ISO/IEC 27001.

 

ISO/IEC 27001 odporúča používať NIST ako zdroj pre implementáciu bezpečnostných kontrol.

Organizácie, ktoré sú certifikované podľa ISO/IEC 27001, často využívajú NIST ako zdroj pre implementáciu bezpečnostných kontrol.
NIST a ISO/IEC 27001 sú kompatibilné, ale nie sú totožné. NIST je technickejší štandard, ktorý poskytuje konkrétne odporúčania pre implementáciu bezpečnostných kontrol. ISO/IEC 27001 je procesnejší štandard, ktorý sa zameriava na celkový rámec pre správu bezpečnosti informácií.

 

Odporúčané školenia:

Názov školenia Dĺžka školenia Voľné termíny Cena
3 dni
02.03.2026 + 4 dostupné termíny
599,00 €
736,77 € s DPH
 Viac o školení
2 dni
23.03.2026 + 4 dostupné termíny
399,00 €
490,77 € s DPH
 Viac o školení
2 dni
28.04.2026 + 2 dostupné termíny
399,00 €
490,77 € s DPH
 Viac o školení

Mohlo by Vás zaujímať:

Podobné články

Zákony

Prečo váš IT administrátor nemôže byť zároveň manažérom kybernetickej bezpečnosti?

Manažér kybernetickej bezpečnosti je strategická rola zodpovedná za riadenie a dohľad nad celkovým stavom informačnej bezpečnosti organizácie, vrátane identifikácie rizík, implementácie politík a zabezpečenia súladu s legislatívou.  Naopak, IT administrátor sa primárne zameriava na prevádzku, údržbu a podporu IT infraštruktúry. Podľa normy ISO/IEC 27001 čl. 4.1, ktorý definuje kontext a rozsah zodpovedností v rámci riadenia, je kľúčové pochopiť, že tieto dve pozície vyžadujú odlišné zručnosti, perspektívy a nezávislosť, čo znemožňuje ich efektívne zlúčenie do jednej osoby.

Normy ISO

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov

V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.

Zákony

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?

V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.