ISO 27001 vs ISO 27002
Kuna ISO 27000 on standardite sari, mille ISO on algatanud ohutuse ja turvalisuse tagamiseks organisatsioonides üle maailma, tasub teada, mis vahe on ISO 27001 ja ISO 27002 vahel, mis on kaks ISO 27000 standardit. seeria. Need standardid on loodud organisatsioonide hüvanguks ja ka klientidele kvaliteetse teenuse pakkumiseks. Selles artiklis analüüsitakse erinevusi standardite ISO 27001 ja ISO 27002 vahel.
Mis on ISO 27001?
ISO 27001 standard on tagama teabeturbe ja andmekaitse organisatsioonides üle maailma. See standard on äriorganisatsioonide jaoks väga oluline oma klientide ja organisatsiooni konfidentsiaalse teabe kaitsmisel ohtude eest. Infoturbe juhtimissüsteemi juurutamine tagaks organisatsiooni kvaliteedi, ohutuse, teeninduse ja toote usaldusväärsuse, mida saab tagada selle kõrgeimal tasemel.
Standardi esmane eesmärk on esitada nõuded infoturbe haldussüsteemi (ISMS) loomiseks, juurutamiseks, hooldamiseks ja pidevaks täiustamiseks. Enamikus ettevõtetes teeb seda tüüpi standardite kasutuselevõtu otsused tippjuhtkond. Samuti tuleneb organisatsiooni sellise infoturbesüsteemi nõue erinevatest teguritest, nagu organisatsiooni eesmärgid ja eesmärgid, turvanõuded, organisatsiooni suurus ja struktuur jne.
Standardi eelmises versioonis 2005. aastal töötati see välja protsesside struktureerimiseks PDCA tsükli, Plan-Do-Check-Act mudeli põhjal ning see peegeldas OECG-s sätestatud põhimõtteid. juhised.2013. aasta uus versioon rõhutab ISMS-is organisatsiooni tulemuslikkuse mõõtmist ja hindamist. See on hõlmanud ka allhangetel põhinevat jaotist ja rohkem keskendutakse organisatsioonide teabeturbele.
Mis on ISO 27002?
ISO 27002 standard loodi algselt ISO 17799 standardina, mis põhineb infoturbe tegevusjuhistel. See tõstab ISO 27001 juhiste järgi esile erinevad organisatsioonide turvakontrolli mehhanismid.
Standard loodi lähtudes erinevatest juhistest ja põhimõtetest organisatsioonisisese infoturbe juhtimise algatamiseks, rakendamiseks, täiustamiseks ja säilitamiseks. Standardi tegelikud kontrollid käsitlevad konkreetseid nõudeid ametliku riskianalüüsi kaudu. Standard koosneb konkreetsetest juhistest organisatsioonide turvastandardite ja tõhusate turbehaldustavade arendamiseks, mis oleksid kasulikud usalduse loomisel organisatsioonidevahelises tegevuses.
Standardi olemasolev versioon avaldati 2013. aastal ISO 27002:2013 114 juhtelemendiga. Kõige olulisem tegur, mida tuleb märkida, on see, et aastate jooksul on välja töötatud või väljatöötamisel palju ISO 27002 tööstusharuspetsiifilisi versioone sellistes valdkondades nagu tervishoid, tootmine jne.
Mis vahe on ISO 27001 ja ISO 27002 vahel?
• Standard ISO 27001 väljendab nõudeid infoturbe juhtimisele organisatsioonides ning standard ISO 27002 pakub tuge ja juhiseid neile, kes vastutavad infoturbe haldussüsteemide (ISMS) algatamise, juurutamise või hooldamise eest.
• ISO 27001 on auditeerimisstandard, mis põhineb auditeeritavatel nõuetel, samas kui ISO 27002 on rakendusjuhend, mis põhineb parimate tavade soovitustel.
• ISO 27001 sisaldab organisatsioonide juhtimiskontrollide loendit, samas kui ISO 27002 sisaldab organisatsioonide tegevuskontrollide loendit.
• ISO 27001 abil saab auditeerida ja sertifitseerida organisatsiooni infoturbe haldussüsteemi ning ISO 27002 abil hinnata organisatsiooni infoturbeprogrammi terviklikkust.
Pildi omistamine: "CIAJMK1209", autor John M. Kennedy T. (CC BY-SA 3.0)
