Mám záujem

Revízia normy ISO/IEC 27018:2025

Norma ISO/IEC 27018 poskytuje usmernenia na ochranu osobných údajov (PII) vo verejných cloudových službách a to najmä v prípadoch, keď poskytovateľ cloudových služieb koná ako spracovateľ PII (Personally Identifiable Information – údaje, ktoré identifikujú osobu). Táto norma je založená na norme ISO/IEC 27002 a popisuje kontroly a zásady prispôsobené cloudovým prostrediam a zabezpečuje, aby poskytovatelia cloudových služieb nakladali s PII zodpovedne, transparentne a bezpečne.
 

V roku 2025 norma ISO/IEC 27018 prešla revíziou, ktorá sa zamerala hlavne na nasledovné body:

  • Zosúladenie s GDPR a ďalšou legislatívou, s dôrazom na práva dotknutých osôb.
  • Prísnejšie požiadavky na šifrovanie a izoláciu údajov.
  • Prísnejšie pravidlá pre riadenie prístupu, vrátane povinného použitia multifaktorovej autentifikácie (MFA).
  • Jasnejšie požiadavky na cezhraničný prenos osobných údajov. 
  • Integrácia s existujúcimi normami ISO/IEC 27001 a ISO/IEC 27002.

 

Pripravíme Vás na bezproblémový prechod a certifikáciu Vašej organizácie podľa normy  ISO/IEC 27018:2025.

 
Spoločnosti a organizácie majú vždy po revízií normy k dispozícií prechodové obdobie  na prepracovanie systému manažérstva na základe aktuálnej normy.

 

 

Cesta k prechodu z normy ISO/IEC 27018:2019 na ISO/IEC 27018:2025:

  • Analýza  spoločnosti v oblasti plnenia  potrieb a požiadaviek normy ISO/IEC 27018:2025 podľa štruktúrovaného dotazníka.
  • Špecifikácia  metód a postupov vhodných pre jednoduchý prechod na novú normu.
  • Príprava a zabezpečenie školenia personálu na získanie potrebných oprávnení a vedomostí.
  • Príprava spoločnosti na zavedenie požiadaviek novej normy do praxe.
  • Vykonanie kontroly dodržiavania zásad potrebných pre získanie certifikácie podľa normy  ISO/IEC 27018:2025.
  • Príprava spoločnosti na certifikačný audit.

 

Nechajte Vašu organizáciu certifikovať  u nás a my Vám zabezpečíme BEZPLATNE prípravu Vášho systému manažérstva cloudových služieb na prechod podľa požiadaviek normy ISO/IEC 27018:2025.

 
Poznámka:

Prechod na novú normu ISO/IEC 27018:2025 zabezpečujú konzultačné spoločnosti, s ktorými spolupracujeme.
 
V prípade bližších otázok nás kontaktujte na telefónnych číslach:

0903 515 662 alebo e-mailom na cems@cems.sk.
 
Bližšie informácie o systéme manažérstva proti úplatkárstvu získate TU.

 
Mám záujem

Mohlo by Vás zaujímať:

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
Normy ISO

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov

V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?
Zákony

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?

V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
Zákony

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!
Odborné školenia

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Zákony

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.

Informačná bezpečnosť: Základné princípy a best practice
Odborné školenia

Informačná bezpečnosť: Základné princípy a best practice

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie
Normy ISO

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

Čo je to NIST a ako súvisí s ISO/IEC 27001
Normy ISO

Čo je to NIST a ako súvisí s ISO/IEC 27001

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu
Odborné školenia

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
Odborné školenia

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Kto je etický hacker a čo je jeho prácou
Odborné školenia

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Normy ISO

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Normy ISO

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?