Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE

AUTOR

Ing. Denis Barborík

Co je to NIST:

NIST je zkratka pro Národní institut pro standardy a technologie (National Institute of Standards and Technology). Je vládní agentura Spojených států amerických, která se zabývá výzkumem, vývojem a standardizací v oblasti technologií.

NIST je soubor směrnic pro bezpečnost informací, který je určen pro federální vládu Spojených států. Tyto směrnice poskytují obecná doporučení pro provádění bezpečnostních kontrol, které pomáhají organizacím chránit své informace před hrozbami.

Co je to ISO/IEC 27001:

ISO/IEC 27001 je mezinárodní standard pro systémy managementu bezpečnosti informací (ISMS). ISMS je procesní přístup k zabezpečení informací, který pomáhá organizacím identifikovat, hodnotit a řídit rizika pro své informace.

Jak jsou tyto standardy propojené:

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace.
NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

Co mají tyto standardy společné:

NIST poskytuje technické detaily pro implementaci mnoha bezpečnostních kontrol, které jsou uvedeny v Annex A ISO 27001.
NIST poskytuje doporučení pro implementaci bezpečnostních kontrol v souladu s principy ISO/IEC 27001, jako jsou důvěrnost, integrita a dostupnost.
NIST poskytuje rámec pro hodnocení a správu bezpečnostních rizik, který je podobný rámci používanému v ISO/IEC 27001.

ISO/IEC 27001 doporučuje používat NIST jako zdroj pro implementaci bezpečnostních kontrol.

Organizace, které jsou certifikovány podle ISO/IEC 27001, často využívají NIST jako zdroj pro implementaci bezpečnostních kontrol.
NIST a ISO/IEC 27001 jsou kompatibilní, ale nejsou totožné. NIST je techničtější standard, který poskytuje konkrétní doporučení pro implementaci bezpečnostních kontrol. ISO/IEC 27001 je procesní standard, který se zaměřuje na celkový rámec pro správu bezpečnosti informací.

Doporučená školení:

Název školení	Trvání školení	Místo konání	Cena	Nejbližší termín
Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti	2 dny (8:00 - 14:00)	Online	8 900,00 CZK 10 769,00 CZK s DPH	26.05.2025, 30.05.2025 + 3
Manažer kybernetické bezpečnosti	2 dny (8:00 - 14:00)	Online	12 500,00 CZK 15 125,00 CZK s DPH	03.07.2025 - 04.07.2025 + 1

Mohlo by Vás zajímat:

Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001

Nejnovější články

Podobné články

ISO 37001:2025: Nový standard pro boj proti úplatkářství v digitálním věku

KATEGORIE

Normy ISO

V dnešním globalizovaném a digitálně propojeném světě, kde obchodní transakce překračují hranice a technologie mění způsob, jakým podnikáme, představuje úplatkářství a korupce neustálou a stále sofistikovanější hrozbu pro podniky všech velikostí. S příchodem normy ISO 37001:2025 přichází nový standard, který pomáhá organizacím efektivněji čelit těmto výzvám.

Zobrazit víc

Navrhované změny v ESG a dobrovolné standardy

KATEGORIE

Odborná školení

Na konci letošního února vydala Evropská komise návrh na zmírnění povinností v oblasti ESG reportingu. Cílem návrhu je snížit administrativní zátěž podniků spojenou s tvorbou reportu udržitelnosti. Návrh reaguje na potřebu posílit konkurenceschopnost EU a sladit regulace s reálnými možnostmi podniků.

Zobrazit víc