Diferența dintre ISO 27001 și ISO 27002 | ISO 27001 vs ISO 27002
ISO 27001 vs ISO 27002
Dat fiind că ISO 27000 este o serie de standarde care au fost inițiate de ISO pentru a asigura siguranța și securitatea în cadrul organizațiilor din întreaga lume, 27001 și ISO 27002, două dintre standardele din seria ISO 27000. Aceste standarde au fost inițiate în beneficiul organizațiilor și, de asemenea, pentru a oferi clienților servicii de calitate. Acest articol analizează diferențele dintre ISO 27001 și ISO 27002.
Ce este ISO 27001?
Standardul ISO 27001 este de a asigura securitatea informațiilor și protecția datelor în organizații din întreaga lume. Acest standard este atât de important pentru organizațiile de afaceri în protejarea clienților și a informațiilor confidențiale ale organizației împotriva amenințărilor. Implementarea sistemului de management al securității informațiilor ar asigura calitatea, siguranța, serviciile și fiabilitatea produselor organizației care pot fi păstrate la cel mai înalt nivel.
Obiectivul principal al standardului este de a oferi cerințe pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui Sistem de Management al Securității Informației (ISMS). În majoritatea companiilor, deciziile de adoptare a acestor tipuri de standarde sunt luate de către conducerea de vârf. De asemenea, cerința de a avea acest tip de sistem de securitate a informațiilor pentru organizație rezultă din diverși factori cum ar fi obiectivele și obiectivele organizaționale, cerințele de securitate, dimensiunea și structura organizației etc.
În versiunea anterioară a standardului din 2005, a fost elaborată pe baza ciclului PDCA, a modelului Plan-Do-Check-Act pentru a structura procesele și care a fost într-un fel să reflecte principiile stabilite prin orientările OECG. Noua versiune în 2013 subliniază măsurarea și evaluarea eficacității performanței organizaționale în ISMS. De asemenea, a inclus o secțiune bazată pe outsourcing și o concentrare mai mare asupra securității informațiilor din cadrul organizațiilor.Ce este ISO 27002?
Standardul ISO 27002 a fost inițial inițiat ca standard ISO 17799, care se bazează pe codul de practică pentru securitatea informațiilor. Acesta evidențiază diferite mecanisme de control al securității pentru organizațiile cu orientare ISO 27001.
Standardul a fost stabilit pe baza diferitelor orientări și principii pentru inițierea, implementarea, îmbunătățirea și menținerea managementului securității informațiilor în cadrul unei organizații. Controalele efective în cerințele specifice adreselor specifice printr-o evaluare formală a riscului.Standardul constă în orientări specifice pentru evoluția standardelor de securitate organizaționale și practici eficiente de gestionare a securității, care ar fi utile în construirea încrederii în cadrul activităților inter-organizaționale.
Versiunea existentă a standardului a fost publicată în 2013 ca fiind ISO 27002: 2013, cu 114 controale. Cel mai important factor care trebuie menționat este că de-a lungul anilor s-au dezvoltat sau se află în curs de dezvoltare o serie de versiuni specifice ale industriei ISO 27002 în domenii precum sectorul sănătății, fabricarea etc.
Care este diferența dintre standardele ISO 27001 & ISO 27002?
• Standardul ISO 27001 exprimă cerințele pentru managementul securității informațiilor în organizații și standardul ISO 27002 oferă suport și îndrumare pentru cei care sunt responsabili pentru inițierea, implementarea sau menținerea sistemelor de management al securității informațiilor (ISMS).
• ISO 27001 este un standard de audit bazat pe cerințe auditate, în timp ce ISO 27002 este un ghid de implementare bazat pe sugestii de bune practici.
• ISO 27001 include o listă a controalelor de management pentru organizații, în timp ce ISO 27002 conține o listă de controale operaționale către organizații.
• ISO 27001 poate fi folosit pentru auditarea și certificarea sistemului de management al securității informațiilor al organizației, iar ISO 27002 poate fi utilizat pentru a evalua complexitatea programului de securitate a informațiilor al unei organizații.
Atribuirea imaginii: "CIAJMK1209" de John M. Kennedy T. (CC BY-SA 3. 0)