Snežienkova 1/A, 971 01 Prievidza
SK
CS
EN

Čo je to NIST a ako súvisí s ISO/IEC 27001

KATEGÓRIA

 

Čo je NIST:

NIST je skratka pre Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology). Je to vládna agentúra Spojených štátov amerických, ktorá sa zaoberá výskumom, vývojom a štandardizáciou v oblasti technológií.

NIST je súbor smerníc pre bezpečnosť informácií, ktorý je určený pre federálnu vládu Spojených štátov. Tieto smernice poskytujú všeobecné odporúčania pre implementáciu bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie pred hrozbami.

 

Čo je ISO/IEC 27001:

ISO/IEC 27001 je medzinárodný štandard pre systémy manažérstva bezpečnosti informácií (ISMS). ISMS je procesný prístup k zabezpečeniu informácií, ktorý pomáha organizáciám identifikovať, hodnotiť a riadiť riziká pre svoje informácie.

 

Ako sú tieto štandardy prepojené a čo majú spoločné?

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie.
NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

 

Čo majú tieto štandardy spoločné:

  • NIST poskytuje technické detaily pre implementáciu mnohých bezpečnostných kontrol, ktoré sú uvedené v Annex A ISO 27001.
  • NIST poskytuje odporúčania pre implementáciu bezpečnostných kontrol v súlade s princípmi ISO/IEC 27001, ako sú dôvernosť, integrita a dostupnosť.
  • NIST poskytuje rámec pre hodnotenie a správu bezpečnostných rizík, ktorý je podobný rámcu používanému v ISO/IEC 27001.

 

ISO/IEC 27001 odporúča používať NIST ako zdroj pre implementáciu bezpečnostných kontrol.

Organizácie, ktoré sú certifikované podľa ISO/IEC 27001, často využívajú NIST ako zdroj pre implementáciu bezpečnostných kontrol.
NIST a ISO/IEC 27001 sú kompatibilné, ale nie sú totožné. NIST je technickejší štandard, ktorý poskytuje konkrétne odporúčania pre implementáciu bezpečnostných kontrol. ISO/IEC 27001 je procesnejší štandard, ktorý sa zameriava na celkový rámec pre správu bezpečnosti informácií.

 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
11.07.2024 - 12.07.2024 + 2
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
29.07.2024, 02.08.2024 + 2

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Revízia normy ISO 20121:2024. Čo je nové v norme zameranej na udržateľnosť podujatí?

Revízia normy ISO 20121:2024. Čo je nové v norme zameranej na udržateľnosť podujatí?

KATEGÓRIA

Medzinárodná norma ISO 20121 bola revidovaná v apríli 2024. Revízia normy prichádza v čase najväčších športových podujatí a olympiády v Paríži. Predchádzajúca verzia normy vyšla v roku 2012, v čase olympiády v Londýne. Aké sú hlavné zmeny a prečo prišla revízia tejto normy?

Zobraziť viac
Deň Zeme: Oslava našej planéty a výzva na jej ochranu

Deň Zeme: Oslava našej planéty a výzva na jej ochranu

KATEGÓRIA

Deň Zeme, ktorý sa každoročne oslavuje 22. apríla, je medzinárodný sviatok venovaný našej planéte. Je to deň, kedy si pripomíname krásu a krehkosť Zeme a našu zodpovednosť za jej ochranu.

Zobraziť viac
Ako prebiehal úspešný projekt implementácie Lean

Ako prebiehal úspešný projekt implementácie Lean

KATEGÓRIA

Chcete zlepšiť OEE? Vieme Vám pomôcť pomocou projektov implementácie Lean.

Zobraziť viac
Projekt Nestrať prácu – vzdelávaj sa mení svoj názov na Zručnosti pre trh práce

Projekt Nestrať prácu – vzdelávaj sa mení svoj názov na Zručnosti pre trh práce

KATEGÓRIA

Ministerstvo práce, sociálnych vecí a rodiny SR od 8. apríla 2024 spúšťa nový národný projekt Zručnosti pre trh práce, cez ktorý bude možné získať finančnú podporu na vzdelávanie alebo rekvalifikáciu.

Zobraziť viac

Newsletter