KRUCEK>Odborné články

Odborné články

8. 12. 2025

Komplexní přístup ke kybernetické bezpečnosti IACS podle ISA/IEC 62443

  • Cybersecurity
  • ISA/IEC 62443
  • PECB

Řada norem ISA/IEC 62443 představuje jedinou celosvětově konsensuální ucelenou sadu norem zaměřenou na zabezpečení průmyslových automatizačních a kontrolních systémů (IACS). Toto portfolio norem a technických zpráv zavádí jednotný slovník, model rizik a kontrolní rámec pro průmyslovou kybernetickou bezpečnost v různých odvětvích.  Zabývá celým životním cyklem bezpečnosti průmyslových systémů, od počátečního posouzení rizik a bezpečného návrhu přes integraci a provoz až po…

Více
7. 11. 2025

Nová norma ISO/IEC 27018 – Pokyny pro ochranu osobních údajů ve veřejných cloudech vystupujících jako zpracovatelé PII

  • Cloud
  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27018
  • Ochrana osobních údajů

ISO nedávno zveřejnilo druhé vydání normy ISO/IEC 27018 – Pokyny pro ochranu osobních údajů ve veřejných cloudech vystupujících jako zpracovatelé PII.  Norma ISO/IEC 27018 poskytuje pokyny pro ochranu osobních údajů ve veřejných cloudových službách, zejména v případě, že poskytovatel cloudových služeb působí jako zpracovatel osobních údajů. Tato norma, vycházející z normy ISO/IEC 27002, popisuje kontrolní opatření a zásady…

Více
29. 9. 2025

Kontinuita ICT dle ISO/IEC 27031 v kontextu NIS 2 a DORA

  • Business Continuity
  • DORA
  • ISO/IEC 27031
  • Kontinuita ICT
  • NIS2

V dnešním digitálně propojeném světě je kontinuita informačních a komunikačních technologií (ICT) klíčová pro nepřetržitý provoz každé organizace. Zajištění digitální odolnosti se stává prioritou, což podtrhují i nové regulace jako NIS 2 a DORA, které kladou na subjekty významné požadavky. Norma ISO/IEC 27031 poskytuje cenné pokyny pro řízení připravenosti ICT na zajištění kontinuity provozu (IRBC), což je nezbytný…

Více
15. 8. 2025

Byla vydána nová ISO/IEC 27031:2025 – Připravenost informačních a komunikačních technologií pro zajištění kontinuity podnikání

  • Cybersecurity
  • ICT
  • ISO 27031
  • Kontinuita

V květnu 2025 byla vydána aktualizovaná norma ISO/IEC 27031:2025 – Kybernetická bezpečnost – Připravenost informačních a komunikačních technologií pro zajištění kontinuity podnikání.  Co je ISO/IEC 27031? Norma ISO/IEC 27031 poskytuje pokyny pro zajištění připravenosti informačních a komunikačních technologií (ICT) na podporu kontinuity podnikání. Stanoví rámec pro připravenost ICT, který je v souladu s širšími cíli kontinuity podnikání a pomáhá organizacím…

Více
27. 2. 2025

Integrace managementu AI, informační bezpečnosti a ochrany soukromí

  • AIMS
  • ISMS
  • ISO/IEC 27001
  • ISO/IEC 27701
  • ISO/IEC 42001
  • PIMS

Tento článek shrnuje informace z webináře o integraci managementu AI, informační bezpečnosti a ochrany soukromí ze dne 25.2.2025.  Webinář se zaměřil na systémy AI a systémy managementu AI (AIMS) dle ISO/IEC 42001, cíle a opatření ve vztahu k systémům AI, vztahy mezi normami ISO/IEC 42001, ISO/IEC 27001 a ISO/IEC 27701 a specifické bezpečnostní hrozby a selhání v systémech AI.     Systémy AI a systémy managementu AI (AIMS)…

Více