Čo je to NIST a ako súvisí s ISO/IEC 27001
Čo je NIST:
NIST je skratka pre Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology). Je to vládna agentúra Spojených štátov amerických, ktorá sa zaoberá výskumom, vývojom a štandardizáciou v oblasti technológií.
NIST je súbor smerníc pre bezpečnosť informácií, ktorý je určený pre federálnu vládu Spojených štátov. Tieto smernice poskytujú všeobecné odporúčania pre implementáciu bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie pred hrozbami.
Čo je ISO/IEC 27001:
ISO/IEC 27001 je medzinárodný štandard pre systémy manažérstva bezpečnosti informácií (ISMS). ISMS je procesný prístup k zabezpečeniu informácií, ktorý pomáha organizáciám identifikovať, hodnotiť a riadiť riziká pre svoje informácie.
Ako sú tieto štandardy prepojené a čo majú spoločné?
Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie.
NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.
Čo majú tieto štandardy spoločné:
- NIST poskytuje technické detaily pre implementáciu mnohých bezpečnostných kontrol, ktoré sú uvedené v Annex A ISO 27001.
- NIST poskytuje odporúčania pre implementáciu bezpečnostných kontrol v súlade s princípmi ISO/IEC 27001, ako sú dôvernosť, integrita a dostupnosť.
- NIST poskytuje rámec pre hodnotenie a správu bezpečnostných rizík, ktorý je podobný rámcu používanému v ISO/IEC 27001.
ISO/IEC 27001 odporúča používať NIST ako zdroj pre implementáciu bezpečnostných kontrol.
Organizácie, ktoré sú certifikované podľa ISO/IEC 27001, často využívajú NIST ako zdroj pre implementáciu bezpečnostných kontrol.
NIST a ISO/IEC 27001 sú kompatibilné, ale nie sú totožné. NIST je technickejší štandard, ktorý poskytuje konkrétne odporúčania pre implementáciu bezpečnostných kontrol. ISO/IEC 27001 je procesnejší štandard, ktorý sa zameriava na celkový rámec pre správu bezpečnosti informácií.
Najnovšie články
Newsletter
Odporúčané školenia:
| Názov školenia | Dĺžka školenia | Voľné termíny | Cena | |
|---|---|---|---|---|
| Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti |
2 dni
|
24.11.2025
+ 4 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
| Manažér kybernetickej bezpečnosti / NIS2 |
3 dni
|
02.12.2025
+ 4 dostupné termíny
|
599,00 €
736,77 € s DPH
|
Viac o školení |
| Implementátor NIS2 |
2 dni
|
18.12.2025
+ 3 dostupné termíny
|
399,00 €
490,77 € s DPH
|
Viac o školení |
Odporúčané e-learningy:
| Názov | Dĺžka školenia | Cena | |
|---|---|---|---|
| IT bezpečnosť pre prevádzkovateľov digitálnych služieb | 20 lekcií 3 hod. |
48,00 €
59,04 € s DPH
|
Zobraziť |
| IT bezpečnosť pre verejný sektor | 16 lekcií 3 hod. |
38,00 €
46,74 € s DPH
|
Zobraziť |
Mohlo by Vás zaujímať:
- Revízia normy ISO/IEC 27018:2025
- Externý manažér kybernetickej bezpečnosti (outsourcing)
- Audit kybernetickej bezpečnosti (NIS 2)
- Certifikácia systému manažérstva cloudových služieb podľa normy ISO/IEC 27018
- Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001
Podobné články
.png/0x0/_400x280)
ISO/DIS 9001: Kedy príde revízia najznámejšej normy ?
Očakávaná revízia normy ISO 9001 je opäť o krok bližšie k realite. Koncom augusta 2025 bol publikovaný kľúčový dokument – Draft International Standard (ISO/DIS 9001). Ide o prvý konkrétny pohľad na to, čo nás čaká, a zároveň o signál, že revízia je na dobrej ceste.
Obraz bezpečnostnej kultúry je vždy zrkadlom vedenia spoločnosti
Prečo majú firmy zlý trend úrazovosti? Prečo nemajú proaktívne prostredie na shopfloore? Vec je jednoduchšia, ako sa na prvý pohľad zdá.
Nariadenie EÚ o odlesňovaní (EUDR): Čo potrebujete vedieť
Odlesňovanie a degradácia lesov predstavujú globálny problém s ďalekosiahlymi dôsledkami na klímu a biodiverzitu. Lesy sú kľúčové pre absorpciu skleníkových plynov a ich zdravie je nevyhnutné pre ľudí aj životné prostredie. Ale ako tento problém zastaviť?