Snežienkova 1/A, 971 01 Prievidza
+421 908 345 320
cems@cems.sk
sk
cs
en
de

Revízia normy ISO/IEC 27001:2022

  1. Úvod
  2. Produkty
  3. Revízie noriem
  4. Revízia normy ISO/IEC 27001:2022

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
 
V roku 2022 norma ISO/IEC 27001 prešla ďalšou revíziou, ktorá sa zamerala hlavne na nasledovné body:

  • Organizačné opatrenia
  • Personálne opatrenia
  • Fyzické opatrenia
  • Technické opatrenia

 

Pripravíme Vás na bezproblémový prechod a certifikáciu Vašej organizácie podľa normy  ISO/IEC 27001:2022

 
Spoločnosti a organizácie majú vždy po revízií normy k dispozícií prechodové obdobie  na prepracovanie systému manažérstva na základe aktuálnej normy.

 

 

Cesta k prechodu z normy ISO/IEC 27001:2013 na ISO/IEC 27001:2022:

  • Analýza  spoločnosti v oblasti plnenia  potrieb a požiadaviek normy ISO/IEC 27001:2022 podľa štruktúrovaného dotazníka.
  • Špecifikácia  metód a postupov vhodných pre jednoduchý prechod na novú normu.
  • Príprava a zabezpečenie školenia personálu na získanie potrebných oprávnení a vedomostí.
  • Príprava spoločnosti na zavedenie požiadaviek novej normy do praxe.
  • Vykonanie kontroly dodržiavania zásad potrebných pre získanie certifikácie podľa normy  ISO/IEC 27001:2022 .
  • Príprava spoločnosti na certifikačný audit.

 

Nechajte Vašu organizáciu certifikovať  u nás a my Vám zabezpečíme BEZPLATNE prípravu Vášho systému manažérstva informačnej bezpečnosti na prechod podľa požiadaviek normy ISO/IEC 27001:2022.

 
Poznámka:

Prechod na novú normu ISO/IEC 27001:2022 zabezpečujú konzultačné spoločnosti, s ktorými spolupracujeme.
 
V prípade bližších otázok nás kontaktujte na telefónnych číslach:

0911 280 995 , 0903 515 662 alebo e-mailom na cems@cems.sk.
 
Bližšie informácie o systéme manažérstva inforamčnej bezpečnosti získate TU.

 
Mám záujem

  • V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

    Zobraziť viac

  • Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

    Zobraziť viac

  • Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

    Zobraziť viac

  • Zálohovanie je proces vytvárania a ukladania kópie dát alebo informácií z primárneho zdroja na iné médium alebo zariadenie. Jeho hlavným cieľom je zaistenie dostupnosti a obnovy dát v prípade nechcenej straty, poškodenia, vymazania alebo iných nepredvídateľných udalostí.

    Zobraziť viac

  • SDLC je metodológia, ktorá sa používa pri vývoji softvéru s cieľom zvýšiť bezpečnosť a ochranu proti rizikám spojeným s kybernetickými hrozbami. Zameriava sa na implementáciu bezpečnostných postupov a kontrolných mechanizmov už od samotného začiatku vývojového procesu až po nasadenie a údržbu softvérového produktu.

    Zobraziť viac

  • Systém riadenia informačnej bezpečnosti je súbor procesov, postupov a techník, ktoré organizácia používa na riadenie informácií, jej ochranu a zaistenie bezpečnosti informačného systému. Tento systém je založený na ISO/IEC 27001, ktorá poskytuje rámec pre implementáciu a prevádzkovanie ISMS.

    Zobraziť viac

  • NIST CSF je súbor nástrojov, ktoré slúžia na posilnenie kybernetickej bezpečnosti organizácií a pomáha im identifikovať, chrániť, detegovať, reagovať a obnovovať sa v prípade kybernetických hrozieb.

    Zobraziť viac

  • Kryptovanie je proces premeny čitateľného textu alebo dát do nečitateľného formátu pomocou matematických algoritmov a kľúčov. Cieľom kryptovania je zabezpečiť dáta tak, aby boli chránené pred neautorizovaným prístupom, čítaním alebo zmenou počas prenosu alebo ukladania.

    Zobraziť viac

  • 25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

    Zobraziť viac

  • V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

    Zobraziť viac

  • Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?

    Zobraziť viac