Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de
Už 10.04. sa uskutoční webinár - Porozumenie požiadavkám a dopadom nariadenia Cyber Resilience Act. Zľava 50% pre zákazníkov CeMS a partnerov webinára! Viac informácií TU.

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

KATEGÓRIA
|
AUTOR

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať? 

Čo je ISO/IEC 27001?

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Čo je ISO/IEC 27002?

Norma ISO/IEC 27002 predstavuje zoznam špecifických požiadaviek na bezpečnosť. Táto norma navrhuje a podrobne opisuje použitie bezpečnostných kontrol v organizáciách. Pozostáva zo špecifických usmernení týkajúcich sa vývoja štandardov organizačnej bezpečnosti a účinných postupov riadenia bezpečnosti, ktoré pomáhajú budovať dôvernosť v rámci organizačných činností. 

Norma ISO/IEC 27002:2022 obsahuje 93 kontrol informačnej bezpečnosti, ktoré sú zahrnuté v štyroch hlavných bodoch:

  • Organizačné kontroly
  • Kontroly ľudských zdrojov
  • Fyzické kontroly
  • Technické kontroly

 

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002?

  • ISO/IEC 27001 poskytuje požiadavky pre organizácie, ktoré chcú zaviesť, implementovať, udržiavať a neustále zlepšovať systém riadenia informačnej bezpečnosti. 
  • ISO/IEC 27002 je medzinárodná norma používaná ako pomôcka, podpora na usmernenie zavedenia informačnej bezpečnosti. Je to implementačná norma založená na návrhoch a osvedčených postupoch. 
  • V tomto ohľade je hlavný rozdiel v tom, že organizácie môžu získať certifikáciu podľa ISO/IEC 27001, zatiaľ čo nemôžu získať certifikáciu podľa ISO/IEC 27002. 
  • ISO/IEC 27002 slúži ako podporný materiál pri implementácii požiadaviek a kontrol ISO/IEC 27001.

 

Spoločnosť CeMS, s.r.o. po vydaní aktualizácií a dodatkov k norme ISO/IEC 27001 upraví svoje školenia a vy sa tak budete môcť rýchlo oboznámiť so všetkými zmenami. 
Predpokladaný termín zmien je naplánovaný na apríl – máj 2022. Odoberajte naše aktuality, kde Vás informujeme o všetkých oficiálnych zmenách v normách. 
 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
1 deň (9:00 - 13:30)
Online 140,00 €
172,20 € s DPH
10.04.2025
1 deň (9:00 - 13:30)
Online 140,00 €
172,20 € s DPH
13.05.2025
2 dni (8:00 - 14:00)
Online 359,00 €
441,57 € s DPH
13.05.2025 - 14.05.2025 + 2
2 dni (8:00 - 14:00)
Online 359,00 €
441,57 € s DPH
26.05.2025, 30.05.2025 + 3
1 deň (8:00 - 14:00)
Online 279,00 €
343,17 € s DPH
26.05.2025 + 3
2 dni (8:00 - 14:00)
Online 359,00 €
441,57 € s DPH
26.06.2025 - 27.06.2025
2 dni (8:00 - 14:00)
Online 499,00 €
613,77 € s DPH
03.07.2025 - 04.07.2025 + 1
2 dni
Firemné školenie Na vyžiadanie
Podľa Vás

Odporúčané e-learningy:

Názov Školenie Cena
48,- €
59,04 € s DPH
38,- €
46,74 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Optimalizácia logistických procesov - 1. časť: Databázy

Optimalizácia logistických procesov - 1. časť: Databázy

KATEGÓRIA

Základom naozaj dobrej logistiky je mať základné dáta v poriadku. Čo to znamená?

Zobraziť viac
Falošná dubajská čokoláda: Ako sa vyhnúť napodobenine!

Falošná dubajská čokoláda: Ako sa vyhnúť napodobenine!

KATEGÓRIA

Falšovanie potravín je fenomén, ktorý sa vyskytuje po celom svete a predstavuje vážne riziko pre zdravie spotrebiteľov aj pre ekonomiku. Ide o úmyselné klamanie spotrebiteľov s cieľom dosiahnuť finančný zisk, a to prostredníctvom manipulácie s potravinami.

Zobraziť viac
Navrhované zmeny v ESG a dobrovoľné štandardy

Navrhované zmeny v ESG a dobrovoľné štandardy

KATEGÓRIA

Na konci februára 2025 vydala Európska komisia návrh na zmiernenie povinností v oblasti ESG reportingu. Cieľom návrhu je znížiť administratívnu záťaž podnikov spojenú s tvorbou reportu udržateľnosti. Návrh reaguje na potrebu posilniť konkurencieschopnosť EÚ a zladiť regulácie s reálnymi možnosťami podnikov.

Zobraziť viac
ISO 37001:2025: Nový štandard pre boj proti úplatkárstvu v digitálnom veku

ISO 37001:2025: Nový štandard pre boj proti úplatkárstvu v digitálnom veku

KATEGÓRIA

V dnešnom globalizovanom a digitálne prepojenom svete, kde obchodné transakcie prekračujú hranice a technológie menia spôsob, akým podnikáme, predstavuje úplatkárstvo a korupcia neustálu a čoraz sofistikovanejšiu hrozbu pre podniky všetkých veľkostí. S príchodom normy ISO 37001:2025 prichádza nový štandard, ktorý pomáha organizáciám efektívnejšie čeliť týmto výzvam.

Zobraziť viac

Newsletter