Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

Organizačné kontroly
Kontroly ľudských zdrojov
Fyzické kontroly
Technické kontroly

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch.
V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002.
ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.

Odporúčané školenia:

Názov školenia	Dĺžka školenia	Voľné termíny	Cena
Interný audítor ISO/IEC 42001:2023 a ISO 19011 - systém manažérstva riadenia umelej inteligencie	2 dni	22.06.2026 + 3 dostupné termíny	399,00 € 490,77 € s DPH	Viac o školení
Manažér kybernetickej bezpečnosti / NIS2	3 dni	07.07.2026 + 2 dostupné termíny	599,00 € 736,77 € s DPH	Viac o školení
Implementátor NIS2	2 dni	23.07.2026 + 1 dostupný termín	399,00 € 490,77 € s DPH	Viac o školení
Interný audítor ISO/IEC 27001:2022 a NIS 2 - systém manažérstva informačnej bezpečnosti	2 dni	27.07.2026 + 2 dostupné termíny	399,00 € 490,77 € s DPH	Viac o školení
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022 a NIS 2	1 deň	27.07.2026 + 2 dostupné termíny	299,00 € 367,77 € s DPH	Viac o školení
TISAX - Trusted Information Security Assessment Exchange	2 dni	17.08.2026 + 1 dostupný termín	379,00 € 466,17 € s DPH	Viac o školení
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001	2 dni	Podľa Vás	Na vyžiadanie	Viac o školení
Cyber Resilience Act – implementácia CRA vo firme bez paniky	1 deň	Podľa Vás	Na vyžiadanie	Viac o školení
AI governance: Urobte z chaosu systém	1 deň	Podľa Vás	Na vyžiadanie	Viac o školení

Odporúčané e-learningy:

Názov	Dĺžka školenia	Cena
Praktické minimum kybernetickej bezpečnosti v organizácii	4 lekcie 2 hod.	39,00 € 47,97 € s DPH	Zobraziť

Mohlo by Vás zaujímať: