ISO 27002 — katalog bezpečnostních kontrol
Sibling 27001 — katalog 93 bezpečnostních kontrol, ze kterých si vybíráš relevantní pro firmu.
Co to je
ISO/IEC 27002:2022 je referenční dokument, který detailně popisuje 93 bezpečnostních kontrol organizovaných do 4 témat: Organizational (37), People (8), Physical (14), Technological (34). Není to certifikovatelný standard sám o sobě — slouží jako „menu" kontrol, ze kterého si organizace při budování ISMS (ISO 27001) vybírají ty relevantní podle své analýzy rizik.
Proč to záleží
Pokud chceš pochopit „co konkrétně dělat pro bezpečnost", ISO 27002 je nejstrukturovanější dostupný checklist. I bez certifikace 27001 můžeš jeho kontroly použít jako gap analýzu — která opatření máš, která chybí, kde jsou priority. Pro SMB je 27002 přístupnější vstup do bezpečnostního myšlení než plná 27001 certifikace — text standardu lze koupit přímo od ÚNMZ za pár tisíc Kč, čtení trvá dny, ne týdny.
Podobná témata
- ISO 27001 — standard pro správu informační bezpečnostiMezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
- Bezpečnostní audit — co to je a jaké typy existujíKontrola bezpečnostního stavu organizace třetí stranou. Různé typy podle hloubky a cíle.
- GDPR — ochrana osobních údajůEvropské pravidlo, jak smí firmy nakládat s osobními údaji.
Najdeš chybu nebo máš dotaz? Napiš nám.