certifikace systémů managementu dle požadavků ISO9001, ISO 14001, ISO 27001, ISO 37001, ISO 45001
ISO / IEC 27001 Systém managementu informační bezpečnosti – Specifikace s návodem k použití je norma specifikující požadavky na vybudování, zavedení, provoz, monitorování, prozkoumávání, udržování a zlepšování dokumentovaného systému informační bezpečnosti
Norma ČSN EN ISO/IEC 27001 specifikuje požadavky na ustavení, zavedení, udržování a neustálé zlepšování systému managementu informační bezpečnosti v rámci kontextu organizace. Norma ISO/IEC 27001 také zahrnuje požadavky na posuzování a ošetření rizik informační bezpečnosti, přizpůsobené potřebám organizace. Požadavky tohoto …
Srdečně děkujeme všem našim zákazníkům a obchodním partnerům. Chtěli bychom upřímně ocenit důvěru, kterou jste nám během letošního roku projevili. Tým naší společnosti vám přeje klid, radost a prosperitu během celého následujícího roku. Děkujeme za vaši nepřetržitou podporu a přízeň. …
Mezinárodní norma ISO/IEC 27001 obdržela v roce 2022 svou novou verzi. Přestože poslední aktualizace ISO 27001 byla před téměř 10 lety, očekáváme, že další změny se udělají mnohem rychleji, protože hrozby kybernetické bezpečnosti neustále rostou exponenciálně. Norma ISO/IEC 27001:2022 popisuje …
Poskytovatelé cloudových služeb, kteří zpracovávají osobně identifikovatelné informace (PII) na základě smlouvy se svými zákazníky musí zpracovávat své služby způsobem umožňujícím oběma stranám splnit požadavky použitelné legislativy a předpisů pokrývajících ochranu PII. Norma ISO/IEC 27018:2019 stanovuje obecně akceptované kontrolní cíle, opatření a směrnice …
Česká agentura pro standardizaci vydává český překlad evropské normy EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí. Je …
Auditoři mohou identifikovat různé problémy v systému při certifikaci ISO/IEC 27001. Ty mohou být způsobeny různými faktory, jako je nedostatečné zabezpečení, chybějící nebo nesprávně implementované procesy, nedostatečné školení zaměstnanců, chybějící nebo nedostatečné kontroly atd. V České republice má norma ISO/IEC …
ISO/IEC 27001 je mezinárodní normou pro řízení bezpečnosti informací. Je zaměřena na zajištění ochrany informací v organizaci, a to pomocí vytvoření a udržovánířízenéhoprostředí bezpečnosti informací. Norma ISO/IEC 27001 definuje požadavky na řízení bezpečnosti informací, jako je například řízení rizik, řízení …
ISO/IEC 27001:2022 „Bezpečnost informací, kybernetická bezpečnost a ochrana soukromí – Systémy řízení bezpečnosti informací – Požadavky“ byla vydána v říjnu 2022 a nahrazuje ISO/IEC 27001:2013 během tříletého přechodného období. Všechny organizace, které si přejí zůstat certifikovány podle ISO/IEC 27001, budou muset přejít …
Po 9 letech ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) revidovaly ISO/IEC 27001:2013 a v říjnu 2022 zveřejnily novou ISO/IEC 27001:2022.
Norma ISO/IEC 27001:2022 (Information security , cybersecurity and privacy protection . Information security management systems . Requirements) specifikuje požadavky na stanovení, implementaci, udržování a trvalé zlepšování systému managementu informační bezpečnosti v kontextu organizace Po vydání normy ISO/IEC 27002:2022 v únoru …