ISO/IEC 27001 + NIS2
  |
Informace ke stažení v pdf  |
2024: Amendment - Změna norem systémů managementu - info zde
ISO/IEC 27001 - Management bezpečnosti informací (ISMS)
Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.
Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:
- ISO/IEC 27002 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
- ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky
Zabezpečení informací a norma ISO/IEC 27001 (ISMS) se netýká jen informačních technologií. Tak jako systémy managementu kvality (QMS) , systémy environmentálního managementu (EMS) nebo systémy bezpečnosti a ochrany zdraví při práci (BOZP), systém managementu bezpečnosti informací (ISMS) v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.
Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001
- zabezpečení informací je integrální částí celého systému managementu organizace;
- hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
- spolehlivost systému podporují systémy zálohování;
- zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
- požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.
Rozšíření systému ISMS o NIS2 (Zákon o kybernetické bezpečnosti)
Zákon o kybernetické bezpečnosti (Zákon č. 264/2025 Sb.) společně s vyhláškami (č. 408/2025 Sb., 409/2025 Sb. a 410/2025 Sb.) významně rozšiřuje okruh organizací, které musí splnit povinnosti v oblasti kybernetické bezpečnosti. Nová legislativa zavádí pojem regulovaný subjekt. Tím se stává organizace, která poskytuje tzv. regulovanou službu – tedy službu, jejíž výpadek by mohl ovlivnit chod státu, klíčovou infrastrukturu nebo důležitá odvětví ekonomiky.
Více k Zákonu o kybernetické bezpečnosti a NIS2 dva popisujeme v tomto článku.
Pokud jste u NÚKIB registrovaní jako regulovaný subjekt, můžete svou připravenost potvrdit i oficiální certifikací. Ta vám:
- zvýší důvěryhodnost vůči zákazníkům a partnerům,
- usnadní splnění zákonných povinností,
- a přinese jasný rámec pro nastavení bezpečnostních procesů.
Certifikace může proběhnout následovně:
- certifikace ISO/IEC 27001 rozšířená o opatření z vyhlášky č. 409 nebo 410, nebo
- pokud již máte certifikaci ISO/IEC 27001, jako rozšíření vaší stávající certifikace o opatření z vyhlášky č. 409 nebo 410
Rozšíření systému ISMS pro sektorové normy
- Telekomunikace - ČSN EN ISO/IEC 27011:2020
- Cloudy - ČSN EN ISO/IEC 27018:2019 a ČSN EN ISO/IEC 27017:2017
- Energetika - ČSN EN ISO/IEC 27019:2020
- GDPR - ČSN EN ISO/IEC 27701:2021
- Zdravotnictví - ČSN EN ISO 27799:2019
Certifikace může probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:
- Analýza hodnoty vlastního majetku v oblasti informačních technologií;
- Analýza rizik ve vztahu k informacím;
- Management informačních rizik.
Nabídka služeb CQS
- Situační audit
- Certifikační audit (dvoustupňový), recertifikační audit
- Audit vedený v anglickém, německém nebo ruském jazyce
- Certifikát CQS a mezinárodní certifikát IQNET
Žádost o certifikaci
