Különbség Az ISO 27001 és Az ISO 27002 Között

Tartalomjegyzék:

Különbség Az ISO 27001 és Az ISO 27002 Között
Különbség Az ISO 27001 és Az ISO 27002 Között
Anonim

ISO 27001 vs ISO 27002

Mivel az ISO 27000 egy olyan szabványsorozat, amelyet az ISO kezdeményezett a biztonság és a biztonság biztosítása érdekében a szervezetek világszerte, érdemes megismerni az ISO 27001 és az ISO 27002, az ISO 27000 sorozat két szabványa közötti különbséget. Ezeket a szabványokat a szervezetek érdekében, valamint az ügyfelek minőségi kiszolgálása érdekében kezdeményezték. Ez a cikk az ISO 27001 és az ISO 27002 közötti különbségeket elemzi.

Mi az ISO 27001?

Az ISO 27001 szabvány biztosítja az információbiztonságot és az adatvédelmet a szervezetekben világszerte. Ez a szabvány annyira fontos az üzleti szervezetek számára, hogy megvédjék ügyfeleiket és a szervezet bizalmas információit a fenyegetésekkel szemben. Az információbiztonsági irányítási rendszer bevezetése biztosítja a szervezet minőségét, biztonságát, szolgáltatásait és termékbiztonságát, amely a legmagasabb szinten garantálható.

A szabvány elsődleges célja követelmények biztosítása az információbiztonsági irányítási rendszer (ISMS) létrehozására, bevezetésére, fenntartására és folyamatos fejlesztésére. A legtöbb vállalatnál az ilyen típusú szabványok elfogadásáról a felső vezetés dönt. Ez a fajta információbiztonsági rendszer megléte a szervezet számára különböző tényezők miatt merül fel, például szervezeti célok és célok, biztonsági követelmények, a szervezet mérete és felépítése stb.

A szabvány előző, 2005-ös verziójában a PDCA ciklus, a Plan-Do-Check-Act modell alapján fejlesztették ki a folyamatok strukturálására, és ez oly módon tükrözte az OECG irányelveiben meghatározott elveket. A 2013-as új verzió hangsúlyozza a szervezeti teljesítmény hatékonyságának mérését és értékelését az ISMS-ben. Ez magában foglalta a kiszervezésen alapuló szakaszt is, és nagyobb koncentrációt kap a szervezetek információbiztonsága.

Mi az ISO 27002?

Az ISO 27002 szabvány eredetileg ISO 17799 szabványként jött létre, amely az információbiztonsági gyakorlati kódexen alapul. Különböző biztonsági ellenőrzési mechanizmusokat emel ki a szervezetek számára az ISO 27001 útmutatásával.

A szabványt különböző iránymutatások és elvek alapján hozták létre a szervezeten belül az információbiztonság-menedzsment elindításához, megvalósításához, fejlesztéséhez és fenntartásához. A szabvány tényleges ellenőrzése hivatalos kockázatértékelés révén foglalkozik a konkrét követelményekkel. A szabvány konkrét iránymutatásokat tartalmaz a szervezeti biztonsági szabványok és a hatékony biztonságkezelési gyakorlatok fejlesztésére vonatkozóan, amelyek hasznosak lehetnek a szervezetközi tevékenységek közötti bizalom megteremtésében.

A szabvány jelenlegi verziója 2013-ban jelent meg ISO 27002: 2013 néven, 114 vezérlővel. A legfontosabb megemlítendő tényező az, hogy az évek során az ISO 27002 számos iparágspecifikus verzióját fejlesztették ki vagy fejlesztik olyan területeken, mint az egészségügyi szektor, a gyártás stb.

Információbiztonság Különbség az ISO 27001 és az ISO 27002 között
Információbiztonság Különbség az ISO 27001 és az ISO 27002 között

Mi a különbség az ISO 27001 és az ISO 27002 között?

• Az ISO 27001 szabvány kifejezi a szervezetek információbiztonsági kezelésének követelményeit, az ISO 27002 szabvány pedig támogatást és útmutatást nyújt azok számára, akik felelősek az információbiztonsági irányítási rendszerek (ISMS) elindításáért, megvalósításáért vagy fenntartásáért.

• Az ISO 27001 az auditálható követelményeken alapuló ellenőrzési szabvány, míg az ISO 27002 a bevált gyakorlatok javaslatain alapuló megvalósítási útmutató.

• Az ISO 27001 tartalmazza a szervezetek irányítási kontrolljainak listáját, míg az ISO 27002 listája tartalmazza a szervezetek operatív kontrolljainak listáját.

• Az ISO 27001 felhasználható a szervezet információbiztonsági irányítási rendszerének ellenőrzésére és tanúsítására, az ISO 27002 pedig a szervezet információbiztonsági programjának átfogó értékelésére.

Kép hozzárendelés: John M. Kennedy T. (CC BY-SA 3.0) „CIAJMK1209”

Ajánlott: