Διαφορά μεταξύ ISO 27001 και ISO 27002 | ISO 27001 εναντίον ISO 27002

Anonim

ISO 27001 έναντι ISO 27002

Καθώς το ISO 27000 είναι μια σειρά προτύπων που έχουν ξεκινήσει από το ISO για να διασφαλίσουν την ασφάλεια και την ασφάλεια στους οργανισμούς παγκοσμίως αξίζει να γνωρίζετε τη διαφορά μεταξύ ISO 27001 και ISO 27002, δύο από τα πρότυπα της σειράς ISO 27000. Αυτά τα πρότυπα έχουν ξεκινήσει προς όφελος των οργανισμών και επίσης παρέχουν μια ποιοτική υπηρεσία στους πελάτες. Αυτό το άρθρο αναλύει τις διαφορές μεταξύ ISO 27001 και ISO 27002.

Τι είναι το ISO 27001;

Το πρότυπο ISO 27001 είναι να διασφαλίσει την ασφάλεια των πληροφοριών και την προστασία των δεδομένων σε οργανισμούς παγκοσμίως. Αυτό το πρότυπο είναι τόσο σημαντικό για τις επιχειρηματικές οργανώσεις να διαφυλάσσουν τους πελάτες τους και τις εμπιστευτικές πληροφορίες του οργανισμού ενάντια στις απειλές. Η εφαρμογή του συστήματος διαχείρισης της ασφάλειας πληροφοριών θα διασφάλιζε την ποιότητα, την ασφάλεια, την εξυπηρέτηση και την αξιοπιστία των προϊόντων του οργανισμού, τα οποία μπορούν να προστατευθούν στο υψηλότερο δυνατό επίπεδο.

Ο βασικός στόχος του προτύπου είναι να παρέχει απαιτήσεις για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Στις περισσότερες από τις εταιρείες, οι αποφάσεις υιοθέτησης αυτών των τύπων προτύπων λαμβάνονται από την ανώτατη διοίκηση. Επίσης, η απαίτηση να υπάρχει αυτό το είδος συστήματος ασφάλειας πληροφοριών για την οργάνωση προκύπτει από διάφορους παράγοντες όπως είναι οι οργανωτικοί στόχοι και οι στόχοι, οι απαιτήσεις ασφαλείας, το μέγεθος και η δομή του οργανισμού κλπ.

Στην προηγούμενη έκδοση του προτύπου το 2005, αναπτύχθηκε με βάση τον κύκλο PDCA, μοντέλο Plan-Do-Check-Act για τη διάρθρωση των διαδικασιών και αυτό με τρόπο που αντανακλά τις αρχές που ορίστηκαν από τις κατευθυντήριες γραμμές του ΟΟΣΑ. Η νέα έκδοση το 2013 δίνει έμφαση στη μέτρηση και την αξιολόγηση της αποτελεσματικότητας των οργανωτικών επιδόσεων στο ISMS. Έχει επίσης συμπεριλάβει τμήμα που βασίζεται στην εξωτερική ανάθεση και δίδεται περισσότερη προσοχή στην ασφάλεια των πληροφοριών σε οργανισμούς.

Τι είναι το ISO 27002;

Το πρότυπο ISO 27002 προήλθε αρχικά ως πρότυπο ISO 17799 το οποίο βασίζεται στον κώδικα πρακτικής για την ασφάλεια των πληροφοριών. Υπογραμμίζει διάφορους μηχανισμούς ελέγχου ασφαλείας για οργανισμούς με την καθοδήγηση του ISO 27001.

Το πρότυπο θεσπίστηκε με βάση διάφορες οδηγίες και αρχές για την εκκίνηση, την εφαρμογή, τη βελτίωση και τη διατήρηση της διαχείρισης της ασφάλειας των πληροφοριών σε έναν οργανισμό. Οι πραγματικοί έλεγχοι στις τυποποιημένες απαιτήσεις για τις τυπικές διευθύνσεις μέσω μιας τυπικής αξιολόγησης κινδύνου.Το πρότυπο συνίσταται σε συγκεκριμένες κατευθυντήριες γραμμές για τις εξελίξεις στα οργανωτικά πρότυπα ασφαλείας και αποτελεσματικές πρακτικές διαχείρισης της ασφάλειας που θα ήταν χρήσιμες για την οικοδόμηση εμπιστοσύνης στο πλαίσιο των διοργανικών δραστηριοτήτων.

Η υπάρχουσα έκδοση του προτύπου δημοσιεύθηκε το 2013 ως ISO 27002: 2013 με 114 στοιχεία ελέγχου. Ο σημαντικότερος παράγοντας που πρέπει να σημειωθεί είναι ότι με την πάροδο των ετών έχουν αναπτυχθεί ή βρίσκονται σε εξέλιξη διάφορες βιομηχανικές εκδόσεις του ISO 27002 σε τομείς όπως ο τομέας της υγείας, η βιομηχανία κλπ.

Ποια είναι η διαφορά μεταξύ ISO 27001 & ISO 27002;

• Το πρότυπο ISO 27001 εκφράζει τις απαιτήσεις για τη διαχείριση της ασφάλειας των πληροφοριών σε οργανισμούς και το πρότυπο ISO 27002 παρέχει υποστήριξη και καθοδήγηση σε όσους είναι υπεύθυνοι για την εκκίνηση, την εφαρμογή ή τη διατήρηση συστημάτων διαχείρισης ασφάλειας πληροφοριών (ISMS).

• Το πρότυπο ISO 27001 είναι ένα πρότυπο ελέγχου που βασίζεται σε ελεγμένες απαιτήσεις, ενώ το ISO 27002 είναι ένας οδηγός εφαρμογής που βασίζεται σε προτάσεις βέλτιστης πρακτικής.

• Το ISO 27001 περιλαμβάνει κατάλογο των ελέγχων διαχείρισης στους οργανισμούς, ενώ το ISO 27002 έχει κατάλογο λειτουργικών ελέγχων στους οργανισμούς.

• Το ISO 27001 μπορεί να χρησιμοποιηθεί για τον έλεγχο και πιστοποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών του οργανισμού και το ISO 27002 μπορεί να χρησιμοποιηθεί για την εκτίμηση της πληρότητας του Προγράμματος Ασφάλειας Πληροφοριών ενός οργανισμού.

Αναφορά εικόνας: "CIAJMK1209" από John M. Kennedy T. (CC BY-SA 3. 0)