ISO 27001 — standard pro správu informační bezpečnosti
Mezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
Co to je
ISO/IEC 27001 (aktuální revize 2022) je mezinárodní standard, který stanovuje požadavky na systém řízení informační bezpečnosti (ISMS — Information Security Management System). Definuje strukturovaný přístup k řízení bezpečnostních rizik: identifikace, vyhodnocení, ošetření a kontinuální zlepšování. Certifikace probíhá přes nezávislé akreditované certifikační orgány a platí typicky 3 roky (s povinnými dohledovými audity každý rok).
Proč to záleží
V B2B prodeji se ISO 27001 stává prerekvizitou — velcí zákazníci ji vyžadují v dodavatelských poptávkách („vendor questionnaire"). Pro malou nebo střední firmu znamená certifikace investici typicky 200k-1M Kč podle rozsahu a 6-12 měsíců přípravy. Pokud necítíš tlak od konkrétního zákazníka, lze začít s gap analýzou nebo interním auditem — prokáže bezpečnostní zralost bez plné certifikace a stojí zlomek.
Podobná témata
- ISO 27002 — katalog bezpečnostních kontrolSibling 27001 — katalog 93 bezpečnostních kontrol, ze kterých si vybíráš relevantní pro firmu.
- Bezpečnostní audit — co to je a jaké typy existujíKontrola bezpečnostního stavu organizace třetí stranou. Různé typy podle hloubky a cíle.
- NIS2 — EU směrnice o kybernetické bezpečnostiEU směrnice 2022/2555. Postihuje tisíce českých firem nově od 2024-2025.
Najdeš chybu nebo máš dotaz? Napiš nám.