Mám záujem

Revízia normy ISO/IEC 27018:2025

Norma ISO/IEC 27018 poskytuje usmernenia na ochranu osobných údajov (PII) vo verejných cloudových službách a to najmä v prípadoch, keď poskytovateľ cloudových služieb koná ako spracovateľ PII (Personally Identifiable Information – údaje, ktoré identifikujú osobu). Táto norma je založená na norme ISO/IEC 27002 a popisuje kontroly a zásady prispôsobené cloudovým prostrediam a zabezpečuje, aby poskytovatelia cloudových služieb nakladali s PII zodpovedne, transparentne a bezpečne.
 

V roku 2025 norma ISO/IEC 27018 prešla revíziou, ktorá sa zamerala hlavne na nasledovné body:

  • Zosúladenie s GDPR a ďalšou legislatívou, s dôrazom na práva dotknutých osôb.
  • Prísnejšie požiadavky na šifrovanie a izoláciu údajov.
  • Prísnejšie pravidlá pre riadenie prístupu, vrátane povinného použitia multifaktorovej autentifikácie (MFA).
  • Jasnejšie požiadavky na cezhraničný prenos osobných údajov. 
  • Integrácia s existujúcimi normami ISO/IEC 27001 a ISO/IEC 27002.

 

Pripravíme Vás na bezproblémový prechod a certifikáciu Vašej organizácie podľa normy  ISO/IEC 27018:2025.

 
Spoločnosti a organizácie majú vždy po revízií normy k dispozícií prechodové obdobie  na prepracovanie systému manažérstva na základe aktuálnej normy.

 

 

Cesta k prechodu z normy ISO/IEC 27018:2019 na ISO/IEC 27018:2025:

  • Analýza  spoločnosti v oblasti plnenia  potrieb a požiadaviek normy ISO/IEC 27018:2025 podľa štruktúrovaného dotazníka.
  • Špecifikácia  metód a postupov vhodných pre jednoduchý prechod na novú normu.
  • Príprava a zabezpečenie školenia personálu na získanie potrebných oprávnení a vedomostí.
  • Príprava spoločnosti na zavedenie požiadaviek novej normy do praxe.
  • Vykonanie kontroly dodržiavania zásad potrebných pre získanie certifikácie podľa normy  ISO/IEC 27018:2025.
  • Príprava spoločnosti na certifikačný audit.

 

Nechajte Vašu organizáciu certifikovať  u nás a my Vám zabezpečíme BEZPLATNE prípravu Vášho systému manažérstva cloudových služieb na prechod podľa požiadaviek normy ISO/IEC 27018:2025.

 
Poznámka:

Prechod na novú normu ISO/IEC 27018:2025 zabezpečujú konzultačné spoločnosti, s ktorými spolupracujeme.
 
V prípade bližších otázok nás kontaktujte na telefónnych číslach:

0903 515 662 alebo e-mailom na cems@cems.sk.
 
Bližšie informácie o systéme manažérstva proti úplatkárstvu získate TU.

 
Mám záujem
Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
Zákony

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!
Odborné školenia

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Zákony

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.

Informačná bezpečnosť: Základné princípy a best practice
Odborné školenia

Informačná bezpečnosť: Základné princípy a best practice

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie
Normy ISO

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

Čo je to NIST a ako súvisí s ISO/IEC 27001
Normy ISO

Čo je to NIST a ako súvisí s ISO/IEC 27001

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

Zálohovanie

Zálohovanie je proces vytvárania a ukladania kópie dát alebo informácií z primárneho zdroja na iné médium alebo zariadenie. Jeho hlavným cieľom je zaistenie dostupnosti a obnovy dát v prípade nechcenej straty, poškodenia, vymazania alebo iných nepredvídateľných udalostí.

SDLC

SDLC je metodológia, ktorá sa používa pri vývoji softvéru s cieľom zvýšiť bezpečnosť a ochranu proti rizikám spojeným s kybernetickými hrozbami. Zameriava sa na implementáciu bezpečnostných postupov a kontrolných mechanizmov už od samotného začiatku vývojového procesu až po nasadenie a údržbu softvérového produktu.

ISMS

Systém riadenia informačnej bezpečnosti je súbor procesov, postupov a techník, ktoré organizácia používa na riadenie informácií, jej ochranu a zaistenie bezpečnosti informačného systému. Tento systém je založený na ISO/IEC 27001, ktorá poskytuje rámec pre implementáciu a prevádzkovanie ISMS.

NIST CSF

NIST CSF je súbor nástrojov, ktoré slúžia na posilnenie kybernetickej bezpečnosti organizácií a pomáha im identifikovať, chrániť, detegovať, reagovať a obnovovať sa v prípade kybernetických hrozieb.

Kryptovanie

Kryptovanie je proces premeny čitateľného textu alebo dát do nečitateľného formátu pomocou matematických algoritmov a kľúčov. Cieľom kryptovania je zabezpečiť dáta tak, aby boli chránené pred neautorizovaným prístupom, čítaním alebo zmenou počas prenosu alebo ukladania.

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu
Odborné školenia

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
Odborné školenia

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Kto je etický hacker a čo je jeho prácou
Odborné školenia

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Phishing

Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii, kedy sa útočník vydáva za určitú autoritu a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.

Malware

Malware je počítačový program, ktorého úlohou je napadnutie softwaru, ktorý pre útočníka získa prístup do zariadenia používateľa. Účelom môže byť poškodenie, odcudzenie dát alebo sledovanie užívateľa. Do malwaru spadajú počítačové vírusy, spyware, adware, phishing, trójske kone, rootkitty a pod.

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Normy ISO

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Normy ISO

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?

TISAX

TISAX je skratkou pre Trusted Information Security Assessment Exchange a slúži na preukázanie, že dodávateľ (najmä Tier 1 a Tier 2) do automobilového priemyslu spĺňa náročné požiadavky informačnej bezpečnosti. Systém TISAX bol vytvorený Nemeckou Asociáciou automobilového priemyslu VDA.