Snežienkova 1/A, 971 01 Prievidza
sk
cs
en
de

Čo je to NIST a ako súvisí s ISO/IEC 27001

KATEGÓRIA
|
AUTOR

 

Čo je NIST:

NIST je skratka pre Národný inštitút pre štandardy a technológie (National Institute of Standards and Technology). Je to vládna agentúra Spojených štátov amerických, ktorá sa zaoberá výskumom, vývojom a štandardizáciou v oblasti technológií.

NIST je súbor smerníc pre bezpečnosť informácií, ktorý je určený pre federálnu vládu Spojených štátov. Tieto smernice poskytujú všeobecné odporúčania pre implementáciu bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie pred hrozbami.

 

Čo je ISO/IEC 27001:

ISO/IEC 27001 je medzinárodný štandard pre systémy manažérstva bezpečnosti informácií (ISMS). ISMS je procesný prístup k zabezpečeniu informácií, ktorý pomáha organizáciám identifikovať, hodnotiť a riadiť riziká pre svoje informácie.

 

Ako sú tieto štandardy prepojené a čo majú spoločné?

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie.
NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

 

Čo majú tieto štandardy spoločné:

  • NIST poskytuje technické detaily pre implementáciu mnohých bezpečnostných kontrol, ktoré sú uvedené v Annex A ISO 27001.
  • NIST poskytuje odporúčania pre implementáciu bezpečnostných kontrol v súlade s princípmi ISO/IEC 27001, ako sú dôvernosť, integrita a dostupnosť.
  • NIST poskytuje rámec pre hodnotenie a správu bezpečnostných rizík, ktorý je podobný rámcu používanému v ISO/IEC 27001.

 

ISO/IEC 27001 odporúča používať NIST ako zdroj pre implementáciu bezpečnostných kontrol.

Organizácie, ktoré sú certifikované podľa ISO/IEC 27001, často využívajú NIST ako zdroj pre implementáciu bezpečnostných kontrol.
NIST a ISO/IEC 27001 sú kompatibilné, ale nie sú totožné. NIST je technickejší štandard, ktorý poskytuje konkrétne odporúčania pre implementáciu bezpečnostných kontrol. ISO/IEC 27001 je procesnejší štandard, ktorý sa zameriava na celkový rámec pre správu bezpečnosti informácií.

 

Odporúčané školenia:

Názov školenia Trvanie školenia Miesto konania Cena Najbližší termín
2 dni (8:00 - 14:00)
Online 359,00 €
430,80 € s DPH
20.01.2025, 24.01.2025 + 5
2 dni (8:00 - 14:00)
Online 499,00 €
598,80 € s DPH
27.03.2025 - 28.03.2025 + 1

Odporúčané e-learningy:

Názov Školenie Cena
79,- €
94,80 € s DPH
38,- €
45,60 € s DPH

Mohlo by Vás zaujímať:

Podobné články

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

Pet-friendly kancelárie: Ako zvieratá menia pracovné prostredie k lepšiemu

KATEGÓRIA

V posledných rokoch rastie trend pet-friendly kancelárií, teda pracovísk, kam si môžu zamestnanci priniesť svojich domácich miláčikov. Hoci sa môže zdať, že sa jedná a neobvyklý prístup, skúsenosti organizácií ukazujú, že prítomnosť maznáčikov na pracovisku pozitívne ovplyvňuje pracovné prostredie a produktivitu. Čo presne znamená Pet-Friendly kancelária a aké výhody z nej plynú?

Zobraziť viac
Huráá procesy - 1. časť

Huráá procesy - 1. časť

KATEGÓRIA

Pojem proces je v dnešnej dobe veľmi populárne slovo. Avšak ľudia častokrát nevedia, čo tento pojem znamená. Viete, čo to ten proces vlastne je?

Zobraziť viac
Svetový deň kvality – Oslava neustáleho zlepšovania

Svetový deň kvality – Oslava neustáleho zlepšovania

KATEGÓRIA

Svetový deň kvality oslavujeme každý rok, druhý novembrový štvrtok. V roku 2024 je to 14. november. V tento deň sa zameriavame na dôležitosť kvality vo všetkých oblastiach nášho života, pretože kvalita je neodmysliteľnou súčasťou našich životov, či už pri výrobe produktov alebo poskytovaní služieb.

Zobraziť viac
Menej známe ISO normy - načo slúžia?

Menej známe ISO normy - načo slúžia?

KATEGÓRIA

V dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.

Zobraziť viac

Newsletter