Skirtumas tarp ISO 27001 ir ISO 27002

ISO 27001 palyginti su ISO 27002
 

Kadangi ISO 27000 yra standartų serija, kurią ISO inicijavo siekdama užtikrinti saugumą ir saugumą visame pasaulyje, verta žinoti skirtumą tarp ISO 27001 ir ISO 27002, dviejų iš ISO 27000 serijos standartų. Šie standartai buvo sukurti siekiant naudos organizacijoms ir siekiant suteikti klientams kokybiškas paslaugas. Šiame straipsnyje analizuojami skirtumai tarp ISO 27001 ir ISO 27002.

Kas yra ISO 27001?

ISO 27001 standartas yra užtikrinti informacijos saugumą ir duomenų apsaugą organizacijose visame pasaulyje. Šis standartas yra toks svarbus verslo organizacijoms, siekiant apsaugoti savo klientus ir konfidencialią organizacijos informaciją nuo grėsmių. Informacijos saugumo valdymo sistemos įdiegimas užtikrintų organizacijos kokybę, saugą, paslaugų ir produktų patikimumą, kurį būtų galima apsaugoti aukščiausiu lygiu..

Pagrindinis standarto tikslas yra pateikti reikalavimus informacijos apsaugos valdymo sistemos (ISMS) sukūrimui, įgyvendinimui, palaikymui ir nuolatiniam tobulinimui. Daugelyje kompanijų sprendimus dėl šių standartų priėmimo priima aukščiausioji vadovybė. Taip pat poreikis turėti tokią informacijos apsaugos sistemą organizacijai kyla dėl įvairių veiksnių, tokių kaip organizacijos tikslai ir uždaviniai, saugumo reikalavimai, organizacijos dydis ir struktūra ir kt..

Ankstesnėje 2005 m. Standarto versijoje jis buvo sukurtas remiantis PDCA ciklo „Plan-Do-Check-Act“ modeliu procesams struktūruoti ir tai atspindėjo OECG gairėse išdėstytus principus. Naujoje 2013 m. Versijoje pabrėžiama, kaip įvertinti ir įvertinti ISMS organizacinės veiklos efektyvumą. Jame taip pat buvo skyrius, susijęs su užsakomosiomis paslaugomis, ir daugiau dėmesio skiriama informacijos saugumui organizacijose.

Kas yra ISO 27002?

Iš pradžių ISO 27002 standartas atsirado kaip ISO 17799 standartas, pagrįstas informacijos saugumo praktikos kodeksu. Jame pabrėžiami įvairūs organizacijų saugumo kontrolės mechanizmai, vadovaujantis ISO 27001.

Standartas buvo sukurtas remiantis įvairiomis gairėmis ir principais, kaip pradėti, įgyvendinti, tobulinti ir palaikyti informacijos saugumo valdymą organizacijoje. Faktinės standartų kontrolės priemonės apima specifinius reikalavimus atliekant oficialų rizikos vertinimą. Standartas susideda iš konkrečių gairių, kaip tobulinti organizacijos saugumo standartus ir veiksmingą saugumo valdymo praktiką, kurios būtų naudingos ugdant pasitikėjimą tarporganizacine veikla..

Dabartinė standarto versija buvo paskelbta 2013 m. Kaip ISO 27002: 2013 su 114 valdiklių. Svarbiausias veiksnys, į kurį reikia atkreipti dėmesį, yra tai, kad bėgant metams buvo sukurta arba kuriama daugybė konkrečioms pramonės šakoms skirtų ISO 27002 versijų tokiose srityse kaip sveikatos sektorius, gamyba ir kt..

Kuo skiriasi ISO 27001 ir ISO 27002?

• ISO 27001 standartas išreiškia informacijos saugumo valdymo organizacijose reikalavimus, o ISO 27002 standartas teikia paramą ir patarimus tiems, kurie atsakingi už informacijos saugumo valdymo sistemų (ISMS) inicijavimą, įgyvendinimą ar priežiūrą..

• ISO 27001 yra audito standartas, pagrįstas audituojamais reikalavimais, o ISO 27002 yra diegimo vadovas, paremtas geriausios praktikos pasiūlymais..

• ISO 27001 apima organizacijų valdymo kontrolės priemonių sąrašą, o ISO 27002 - organizacijų vykdomų valdymo priemonių sąrašą.

• ISO 27001 gali būti naudojamas audituoti ir sertifikuoti organizacijos informacijos saugumo valdymo sistemą, o ISO 27002 gali būti naudojamas įvertinti organizacijos informacijos saugumo programos išsamumą..

Atvaizdo priskyrimas: „CIAJMK1209“ pateikė Johnas M. Kennedy T. (CC BY-SA 3.0)