Atšķirība starp ISO 27001 un ISO 27002

ISO 27001 pret ISO 27002
 

Tā kā ISO 27000 ir standartu sērija, kuru izveidojis ISO, lai visā pasaulē nodrošinātu drošību un drošību, ir vērts zināt atšķirību starp ISO 27001 un ISO 27002, kas ir divi no standartiem ISO 27000 sērijā. Šie standarti ir ieviesti organizāciju labā, kā arī, lai klientiem nodrošinātu kvalitatīvus pakalpojumus. Šajā rakstā analizētas atšķirības starp ISO 27001 un ISO 27002.

Kas ir ISO 27001?

ISO 27001 standarts ir nodrošināt informācijas drošību un datu aizsardzību organizācijās visā pasaulē. Šis standarts ir tik svarīgs biznesa organizācijām, lai aizsargātu klientus un organizācijas konfidenciālo informāciju pret draudiem. Informācijas drošības pārvaldības sistēmas ieviešana nodrošinātu organizācijas kvalitāti, drošību, pakalpojumu un produktu uzticamību, ko var nodrošināt visaugstākajā līmenī..

Standarta galvenais mērķis ir nodrošināt prasības informācijas drošības pārvaldības sistēmas (ISMS) izveidošanai, ieviešanai, uzturēšanai un pastāvīgai uzlabošanai. Lielākajā daļā uzņēmumu lēmumus par šāda veida standartu pieņemšanu pieņem augstākā vadība. Arī prasība pēc šāda veida informācijas drošības sistēmas organizācijai rodas dažādu faktoru dēļ, piemēram, organizācijas mērķi un uzdevumi, drošības prasības, organizācijas lielums un struktūra utt..

Iepriekšējā standarta versijā 2005. gadā tas tika izstrādāts, pamatojoties uz PDCA ciklu, plāna-dariet-pārbaudiet-pieņemšanas modeli procesu strukturēšanai, un tas atspoguļoja principus, kas noteikti OECG vadlīnijās. Jaunā 2013. gada versija uzsver ISMS organizācijas darbības efektivitātes mērīšanu un novērtēšanu. Tajā ir iekļauta arī sadaļa, kuras pamatā ir ārpakalpojumi, un lielāka uzmanība tiek pievērsta informācijas drošībai organizācijās.

Kas ir ISO 27002??

Sākotnēji ISO 27002 standarts tika izveidots kā ISO 17799 standarts, kura pamatā ir informācijas drošības prakses kodekss. Tas izceļ dažādus drošības kontroles mehānismus organizācijām ar ISO 27001 vadību.

Standarts tika izveidots, pamatojoties uz dažādām vadlīnijām un principiem informācijas drošības pārvaldības uzsākšanai, ieviešanai, uzlabošanai un uzturēšanai organizācijā. Faktiskās kontroles standartā attiecas uz īpašām prasībām, izmantojot formālu riska novērtējumu. Standarts sastāv no īpašām vadlīnijām par attīstības organizācijas drošības standartiem un efektīvu drošības pārvaldības praksi, kas būtu noderīga uzticības veidošanā starporganizāciju darbībās.

Esošā standarta versija tika publicēta 2013. gadā kā ISO 27002: 2013 ar 114 vadības ierīcēm. Vissvarīgākais faktors, kas jāatzīmē, ir tas, ka gadu gaitā ir izstrādātas vai tiek izstrādātas vairākas nozarei specifiskas ISO 27002 versijas tādās jomās kā veselības nozare, ražošana utt..

Kāda ir atšķirība starp ISO 27001 un ISO 27002?

• ISO 27001 standarts izsaka prasības informācijas drošības pārvaldībai organizācijās, un ISO 27002 standarts sniedz atbalstu un norādījumus tiem, kas ir atbildīgi par informācijas drošības pārvaldības sistēmu (ISMS) ierosināšanu, ieviešanu vai uzturēšanu..

• ISO 27001 ir revīzijas standarts, kura pamatā ir revidējamās prasības, savukārt ISO 27002 ir ieviešanas rokasgrāmata, kuras pamatā ir labākās prakses ieteikumi..

• ISO 27001 ietver vadības vadības sarakstu organizācijām, savukārt ISO 27002 ir organizācijas vadības funkciju saraksts.

• ISO 27001 var izmantot, lai revidētu un sertificētu organizācijas informācijas drošības pārvaldības sistēmu, un ISO 27002 var izmantot, lai novērtētu organizācijas informācijas drošības programmas visaptverošo raksturu..

Attēla attiecinājums: “CIAJMK1209”, autors Džons M. Kenedijs T. (CC BY-SA 3.0)