ISO

Normy ISO pro kybernetickou bezpečnost 

Pro oblast kybernetické bezpečnosti jsou důležité normy ISO/IEC 27001 a ISO/IEC 27002, které poskytují rámec pro správu bezpečnosti informací. 

• ISO/IEC 27001 je norma, která specifikuje požadavky na systém řízení bezpečnosti informací (Information Security Management System , ISMS). ISMS je soubor politik, postupů a technických opatření, které organizace implementují pro ochranu svých informací. Norma zahrnuje požadavky na hodnocení rizik, zavedení bezpečnostních opatření, monitorování a revizi ISMS a neustálé zlepšování. 
• ISO/IEC 27002 je doplňková norma, která poskytuje pokyny a doporučení pro implementaci bezpečnostních opatření specifikovaných v ISO/IEC 27001. Tato norma zahrnuje širokou škálu bezpečnostních opatření, včetně řízení přístupu, ochrany dat, řízení incidentů a fyzické bezpečnosti. ISO/IEC 27002 je klíčovým nástrojem pro organizace, které chtějí zavést efektivní bezpečnostní opatření a splňovat požadavky normy ISO/IEC 27001. 

Certifikace podle normy ISO/IEC 27001 potvrzuje, že organizace splňuje mezinárodně uznávané standardy bezpečnosti informací a je schopna efektivně chránit své informace, resp. informace, které jí byly svěřeny. Organizacím může přinést řadu výhod , včetně zvýšení důvěryhodnosti a konkurenceschopnost. Také účast v mnoha výběrových řízeních vyžaduje od potenciálního dodavatele splnění požadavků této normy kybernetické bezpečnosti. 

Pro firmy a organizace, které prošly auditem dle ISO/IEC 27001, bude také mnohem jednodušší splnit požadavky nového zákona o kybernetické bezpečnosti, který vychází z evropské směrnice NIS2.