Erinevus ISO 27001 ja ISO 27002 vahel

ISO 27001 vs ISO 27002
 

Kuna ISO 27000 on standardite seeria, mille ISO on algatanud turvalisuse ja turvalisuse tagamiseks organisatsioonide sees kogu maailmas, tasub teada erinevust ISO 27000 ja ISO 27000 seeria kahe standardi ISO 27001 ja ISO 27002 vahel. Need standardid on loodud organisatsioonide hüvanguks ja klientidele kvaliteetse teenuse pakkumiseks. Selles artiklis analüüsitakse erinevusi ISO 27001 ja ISO 27002 vahel.

Mis on ISO 27001?

ISO 27001 standard peab tagama infoturbe ja andmekaitse organisatsioonides kogu maailmas. See standard on äriorganisatsioonidele nii oluline, et kaitsta oma kliente ja organisatsiooni konfidentsiaalset teavet ohtude eest. Infoturbe haldussüsteemi rakendamine tagaks organisatsiooni kvaliteedi, turvalisuse, teenuse ja toote töökindluse, mida on võimalik kaitsta kõrgeimal tasemel.

Standardi peamine eesmärk on esitada nõuded infoturbe haldussüsteemi (ISMS) loomiseks, juurutamiseks, hooldamiseks ja pidevaks täiustamiseks. Enamikus ettevõtetes võtab seda tüüpi standardite vastuvõtmise otsused vastu tippjuhtkond. Samuti tekib sellise organisatsiooni infoturbesüsteemi olemasolu vajadus mitmesuguste tegurite tõttu, näiteks organisatsiooni eesmärgid ja turvanõuded, turvanõuded, organisatsiooni suurus ja struktuur jne..

Standardi eelmises versioonis 2005. aastal töötati see protsesside struktureerimiseks välja PDCA tsükli, plaan-tehke-kontrolli-käitlemise mudeli alusel ja see peegeldas OECG suunistes sätestatud põhimõtteid. 2013. aasta uus versioon rõhutab organisatsiooni töö tulemuslikkuse mõõtmist ja hindamist ISMS-is. Sinna on lisatud ka allhangetel põhinev jaotis ning organisatsioonide infoturbele keskendutakse rohkem.

Mis on ISO 27002?

ISO 27002 standard loodi algselt ISO 17799 standardina, mis põhineb infoturbe tavadel. See tõstab ISO 27001 juhtimisel esile organisatsioonide erinevaid turvakontrolli mehhanisme.

Standard loodi mitmesuguste juhiste ja põhimõtete alusel organisatsiooni sisese turbehalduse algatamiseks, rakendamiseks, parendamiseks ja hooldamiseks. Standardi tegelikud kontrollid käsitlevad konkreetseid nõudeid ametliku riskihindamise kaudu. Standard koosneb konkreetsetest juhistest organisatsiooni turvastandardite arendamiseks ja tõhusateks turbehaldustavadeks, mis on kasulikud usalduse suurendamisel organisatsioonidevahelise tegevuse sees.

Standardi olemasolev versioon avaldati 2013. aastal ISO 27002: 2013 koos 114 juhtseadmega. Kõige olulisem tegur, mida tuleb märkida, on see, et aastate jooksul on välja töötatud või arendamisel mitmeid tööstusharuspetsiifilisi ISO 27002 versioone, näiteks tervishoiusektor, tootmine jne..

Mis vahe on ISO 27001 ja ISO 27002 vahel?

• ISO 27001 standard väljendab infoturbe halduse nõudeid organisatsioonides ja ISO 27002 standard pakub tuge ja juhiseid neile, kes vastutavad infoturbe haldussüsteemide (ISMS) algatamise, juurutamise või hooldamise eest..

• ISO 27001 on auditeeritavatel nõuetel põhinev auditeerimisstandard, samal ajal kui ISO 27002 on parimate tavade ettepanekutel põhinev juhend.

• ISO 27001 sisaldab organisatsioonide juhtimiskontrollide loetelu, samas kui ISO 27002 sisaldab organisatsioonide toimimiskontrollide loetelu.

• ISO 27001 saab kasutada organisatsiooni infoturbe haldussüsteemi auditeerimiseks ja sertifitseerimiseks ning ISO 27002 saab kasutada organisatsiooni infoturbeprogrammi terviklikkuse hindamiseks..

Kujutise omistus: John C Kennedy T. (CIAJMK1209) (CC BY-SA 3.0)