norma ISO 27001-2023

Top 10 neshod při certifikaci ISO 27001

Auditoři mohou identifikovat různé problémy v systému při certifikaci ISO/IEC 27001. Ty mohou být způsobeny různými faktory, jako je nedostatečné zabezpečení, chybějící nebo nesprávně implementované procesy, nedostatečné školení zaměstnanců, chybějící nebo nedostatečné kontroly atd. V České republice má norma ISO/IEC …

Certifikát ISO 27001. Vše co potřebujete vědět o certifikaci dle ISO/IEC 27001

ISO/IEC 27001 je mezinárodní normou pro řízení bezpečnosti informací. Je zaměřena na zajištění ochrany informací v organizaci, a to pomocí vytvoření a udržovánířízenéhoprostředí bezpečnosti informací. Norma ISO/IEC 27001 definuje požadavky na řízení bezpečnosti informací, jako je například řízení rizik, řízení …

ISO 27001:2022

Politika certifikačního orgánu pro přechodové audity ISO/IEC 27001:2022, postup pro klienty při přechodu na nové požadavky

ISO/IEC 27001:2022 „Bezpečnost informací, kybernetická bezpečnost a ochrana soukromí – Systémy řízení bezpečnosti informací – Požadavky“ byla vydána v říjnu 2022 a nahrazuje ISO/IEC 27001:2013 během tříletého přechodného období. Všechny organizace, které si přejí zůstat certifikovány podle ISO/IEC 27001, budou muset přejít …

ISO/IEC 27001:2022. Jaký je rozdíl mezi ISO/IEC 27001:2013 a ISO/IEC 27001:2022? Jak postupovat v přechodném období do října 2025?

Po 9 letech ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) revidovaly ISO/IEC 27001:2013 a v říjnu 2022 zveřejnily novou ISO/IEC 27001:2022.

norma ISO/IEC 27001:2022

ISO/IEC 27001:2022 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí. Systémy managementu informační bezpečnosti. Požadavky

Norma ISO/IEC 27001:2022 (Information security , cybersecurity and privacy protection . Information security management systems . Requirements) specifikuje požadavky na stanovení, implementaci, udržování a trvalé zlepšování systému managementu informační bezpečnosti v kontextu organizace Po vydání normy ISO/IEC 27002:2022 v únoru …

Začleňování bezpečnosti a ochrany zdraví při práci do posuzování kybernetických bezpečnostních rizik

Při posuzování vlivu kybernetického útoku se nevěnuje dostatečná pozornost aspektům tělesného a duševního zdraví pracovníků, například zraněním či psychosociálním problémům. Je to proto, že kybernetický útok je vnímán jako vnější hrozba, zatímco bezpečnost a ochrana zdraví je otázka interní. Aby …