Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností.

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

Organizačné kontroly
Kontroly ľudských zdrojov
Fyzické kontroly
Technické kontroly

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti.
ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch.
V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002.
ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami.
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách.

Odporúčané školenia:

Názov školenia	Trvanie školenia	Miesto konania	Cena	Najbližší termín
AI governance: Urobte z chaosu systém	1 deň (9:00 - 13:30)	Online	140,00 € 172,20 € s DPH	13.05.2025
TISAX - Trusted Information Security Assessment Exchange	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	13.05.2025 - 14.05.2025 + 2
Interný audítor ISO/IEC 27001:2022 a ISO 19011 - systém manažérstva informačnej bezpečnosti	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	26.05.2025, 30.05.2025 + 3
Požiadavky normy / Preškolenie interných audítorov podľa normy ISO/IEC 27001:2022	1 deň (8:00 - 14:00)	Online	279,00 € 343,17 € s DPH	26.05.2025 + 3
Interný audítor ISO/IEC 42001:2023 a ISO 19011 - systém manažérstva riadenia umelej inteligencie	2 dni (8:00 - 14:00)	Online	359,00 € 441,57 € s DPH	26.06.2025 - 27.06.2025
Manažér kybernetickej bezpečnosti	2 dni (8:00 - 14:00)	Online	499,00 € 613,77 € s DPH	03.07.2025 - 04.07.2025 + 1
Cyber Resilience Act – implementácia CRA vo firme bez paniky	1 deň	Firemné školenie	Na vyžiadanie	Podľa Vás
Kybernetická bezpečnosť a požiadavky normy ISO/IEC 27001	2 dni	Firemné školenie	Na vyžiadanie	Podľa Vás

Odporúčané e-learningy:

Názov	Školenie	Cena
IT bezpečnosť pre prevádzkovateľov digitálnych služieb		48,- € 59,04 € s DPH
IT bezpečnosť pre verejný sektor		38,- € 46,74 € s DPH

Mohlo by Vás zaujímať: