Razlika Med ISO 27001 In ISO 27002

Kazalo:

Razlika Med ISO 27001 In ISO 27002
Razlika Med ISO 27001 In ISO 27002

Video: Razlika Med ISO 27001 In ISO 27002

Video: Razlika Med ISO 27001 In ISO 27002
Video: НИАЦИНАМИД для кожи 2024, November
Anonim

ISO 27001 vs ISO 27002

Ker je ISO 27000 vrsta standardov, ki jih je ISO uvedel, da bi zagotovil varnost in zaščito v organizacijah po vsem svetu, je vredno poznati razliko med ISO 27001 in ISO 27002, dvema standardoma iz serije ISO 27000. Ti standardi so bili uvedeni v korist organizacij in tudi za zagotavljanje kakovostne storitve za stranke. Ta članek analizira razlike med ISO 27001 in ISO 27002.

Kaj je ISO 27001?

Standard ISO 27001 je zagotoviti informacijsko varnost in varstvo podatkov v organizacijah po vsem svetu. Ta standard je tako pomemben za poslovne organizacije pri varovanju svojih strank in zaupnih informacij organizacije pred grožnjami. Izvajanje sistema upravljanja informacijske varnosti bi zagotovilo kakovost, varnost, storitve in zanesljivost izdelkov organizacije, ki jih je mogoče zaščititi na najvišji ravni.

Primarni cilj standarda je zagotoviti zahteve za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti (ISMS). V večini podjetij o sprejemanju tovrstnih standardov odloča najvišje vodstvo. Zahteva po tovrstnem sistemu informacijske varnosti za organizacijo se pojavlja tudi zaradi različnih dejavnikov, kot so cilji in cilji organizacije, varnostne zahteve, velikost in struktura organizacije itd.

V prejšnji različici standarda leta 2005 je bil razvit na podlagi cikla PDCA, modela Načini-opravi-preveri-deluje za strukturiranje procesov in je bil na način, da odraža načela, določena v smernicah OECG. Nova različica leta 2013 poudarja merjenje in ocenjevanje učinkovitosti organizacijske uspešnosti v ISMS. Vključil je tudi razdelek, ki temelji na zunanjem izvajanju, večja pozornost pa se posveča informacijski varnosti v organizacijah.

Kaj je ISO 27002?

Standard ISO 27002 je prvotno nastal kot standard ISO 17799, ki temelji na kodeksu ravnanja za informacijsko varnost. Poudarja različne mehanizme nadzora varnosti za organizacije s smernicami ISO 27001.

Standard je bil vzpostavljen na podlagi različnih smernic in načel za začetek, izvajanje, izboljšanje in vzdrževanje upravljanja informacijske varnosti v organizaciji. Dejanski nadzor v standardu obravnava posebne zahteve s formalno oceno tveganja. Standard vsebuje posebne smernice za razvoj organizacijskih varnostnih standardov in učinkovite prakse upravljanja varnosti, ki bi bile koristne za krepitev zaupanja v medorganizacijske dejavnosti.

Obstoječa različica standarda je bila objavljena leta 2013 kot ISO 27002: 2013 s 114 krmilnimi elementi. Najpomembnejši dejavnik, ki ga je treba opozoriti, je, da so v preteklih letih razvili ali se razvijajo številne različice standarda ISO 27002 na področju industrije, kot so zdravstveni sektor, proizvodnja itd.

Informacijska varnost | Razlika med ISO 27001 in ISO 27002
Informacijska varnost | Razlika med ISO 27001 in ISO 27002

Kakšna je razlika med ISO 27001 in ISO 27002?

• Standard ISO 27001 izraža zahteve po upravljanju informacijske varnosti v organizacijah, standard ISO 27002 pa nudi podporo in usmerjanje tistim, ki so odgovorni za zagon, izvajanje ali vzdrževanje sistemov za upravljanje informacijske varnosti (ISMS).

• ISO 27001 je revizijski standard, ki temelji na zahtevah, ki jih je mogoče preveriti, ISO 27002 pa je vodnik za izvajanje, ki temelji na predlogih najboljših praks.

• ISO 27001 vključuje seznam kontrol upravljanja organizacij, ISO 27002 pa seznam operativnih kontrol organizacij.

• ISO 27001 se lahko uporablja za revizijo in certificiranje sistema upravljanja informacijske varnosti organizacije, ISO 27002 pa za oceno celovitosti programa informacijske varnosti organizacije.

Dodeljevanje slike: “CIAJMK1209”, John M. Kennedy T. (CC BY-SA 3.0)

Priporočena: