Norma ISO/IEC 27001:2022. Jaké jsou klíčové změny v normě ISO/IEC 27001:2022?

Mezinárodní norma ISO/IEC 27001 obdržela v roce 2022 svou novou verzi. Přestože poslední aktualizace ISO 27001 byla před téměř 10 lety, očekáváme, že další změny se udělají mnohem rychleji, protože hrozby kybernetické bezpečnosti neustále rostou exponenciálně. Norma ISO/IEC 27001:2022 popisuje …

ISO/IEC 27001 nebo ISO/IEC 27018:2019?

ISO/IEC 27018 certifikace cloudových služeb. ISO/IEC 27001 nebo ISO/IEC 27018:2019?

Poskytovatelé cloudových služeb, kteří zpracovávají osobně identifikovatelné informace (PII) na základě smlouvy se svými zákazníky musí zpracovávat své služby způsobem umožňujícím oběma stranám splnit požadavky použitelné legislativy a předpisů pokrývajících ochranu PII. Norma ISO/IEC 27018:2019 stanovuje obecně akceptované kontrolní cíle, opatření a směrnice …

ČSN EN ISO/IEC 27002

Informace jsou cenné. Zajistěte jejich bezpečnost. Norma ČSN EN ISO/IEC 27002 poradí co udělat. Od dubna je navíc v češtině

Česká agentura pro standardizaci vydává český překlad evropské normy EN ISO/IEC 27002 z listopadu 2022, která přejímá identicky mezinárodní normu ISO/IEC 27002:2022, jedné z velmi důležitých norem týkajících se informační bezpečnosti. Norma přináší soubor postupů pomáhajících zajistit bezpečnost informací v rámci firem či institucí. Je …

norma ISO 27001-2023

Top 10 neshod při certifikaci ISO 27001

Auditoři mohou identifikovat různé problémy v systému při certifikaci ISO/IEC 27001. Ty mohou být způsobeny různými faktory, jako je nedostatečné zabezpečení, chybějící nebo nesprávně implementované procesy, nedostatečné školení zaměstnanců, chybějící nebo nedostatečné kontroly atd. V České republice má norma ISO/IEC …

Certifikát ISO 27001. Vše co potřebujete vědět o certifikaci dle ISO/IEC 27001

ISO/IEC 27001 je mezinárodní normou pro řízení bezpečnosti informací. Je zaměřena na zajištění ochrany informací v organizaci, a to pomocí vytvoření a udržovánířízenéhoprostředí bezpečnosti informací. Norma ISO/IEC 27001 definuje požadavky na řízení bezpečnosti informací, jako je například řízení rizik, řízení …

ISO/IEC 27001:2022. Jaký je rozdíl mezi ISO/IEC 27001:2013 a ISO/IEC 27001:2022? Jak postupovat v přechodném období do října 2025?

Po 9 letech ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) revidovaly ISO/IEC 27001:2013 a v říjnu 2022 zveřejnily novou ISO/IEC 27001:2022.

Začleňování bezpečnosti a ochrany zdraví při práci do posuzování kybernetických bezpečnostních rizik

Při posuzování vlivu kybernetického útoku se nevěnuje dostatečná pozornost aspektům tělesného a duševního zdraví pracovníků, například zraněním či psychosociálním problémům. Je to proto, že kybernetický útok je vnímán jako vnější hrozba, zatímco bezpečnost a ochrana zdraví je otázka interní. Aby …