Ero ISO 27001 n ja ISO 27002 n välillä

ISO 27001 vs. ISO 27002
 

Koska ISO 27000 on standardien sarja, jonka ISO on aloittanut turvallisuuden takaamiseksi organisaatioissa ympäri maailmaa, on syytä tietää ero ISO 27001 ja ISO 27002, joka on kaksi ISO 27000 -sarjan standardia. Nämä standardit on otettu käyttöön organisaatioiden hyödyksi ja myös asiakkaille laadukkaan palvelun tarjoamiseksi. Tässä artikkelissa analysoidaan eroja ISO 27001: n ja ISO 27002: n välillä.

Mikä on ISO 27001?

ISO 27001 -standardin tarkoituksena on varmistaa tietoturva ja tietosuoja organisaatioissa ympäri maailmaa. Tämä standardi on niin tärkeä liike-elämän organisaatioille, että ne suojaavat asiakkaitaan ja organisaationsa luottamuksellisia tietoja uhilta. Tietoturvajohtamisjärjestelmän käyttöönotto takaisi organisaation laadun, turvallisuuden, palvelun ja tuotteen luotettavuuden, joka voidaan turvata korkeimmalla tasolla.

Standardin päätavoite on asettaa vaatimuksia tietoturvan hallintajärjestelmän (ISMS) perustamiselle, toteuttamiselle, ylläpidolle ja jatkuvalle parantamiselle. Suurimmassa osassa yrityksiä päätökset tällaisten standardien käyttöönotosta tehdään ylimmällä johdolla. Lisäksi vaatimus, että organisaatiolla on tällainen tietoturvajärjestelmä, johtuu monista tekijöistä, kuten organisaation päämäärät ja tavoitteet, turvallisuusvaatimukset, organisaation koko ja rakenne jne..

Standardin edellisessä versiossa vuonna 2005 se kehitettiin PDCA-syklin, Plan-Do-Check-Act -mallin perusteella prosessien rakentamiseksi, ja se heijasti OECG: n ohjeissa esitettyjä periaatteita. Vuoden 2013 uudessa versiossa korostetaan organisaation toiminnan tehokkuuden mittaamista ja arviointia ISMS: ssä. Siihen on myös sisältynyt ulkoistamiseen perustuva osio, ja organisaatioiden tietoturvallisuuteen keskitytään entistä enemmän.

Mikä on ISO 27002?

ISO 27002 -standardi syntyi alun perin ISO 17799 -standardina, joka perustuu tietoturvan käytännesääntöihin. Se tuo esiin erilaisia ​​organisaatioiden tietoturvan valvontamekanismeja ISO 27001 -ohjeistuksen avulla.

Standardi perustettiin perustuen erilaisiin ohjeisiin ja periaatteisiin tietoturvan hallinnan aloittamiseksi, toteuttamiseksi, parantamiseksi ja ylläpitämiseksi organisaatiossa. Standardin varsinaiset tarkastukset koskevat erityisiä vaatimuksia muodollisen riskinarvioinnin avulla. Standardi sisältää erityiset ohjeet organisaatioturvallisuusstandardien kehitykselle ja tehokkaille turvallisuudenhallintakäytäntöille, jotka olisivat hyödyllisiä luottamuksen lisäämisessä organisaatioiden välisessä toiminnassa.

Standardin nykyinen versio julkaistiin vuonna 2013 nimellä ISO 27002: 2013 114 säätimellä. Tärkein huomioitava tekijä on, että vuosien mittaan useita toimialakohtaisia ​​ISO 27002 -versioita on kehitetty tai kehitteillä muun muassa terveydenhuollon, valmistuksen jne. Aloilla..

Mitä eroa on ISO 27001: n ja ISO 27002: n välillä??

• ISO 27001 -standardi ilmaisee organisaation tietoturvan hallinnan vaatimukset ja ISO 27002 -standardi tarjoaa tukea ja opastusta niille, jotka ovat vastuussa tietoturvan hallintajärjestelmien (ISMS) käynnistämisestä, toteuttamisesta tai ylläpidosta..

• ISO 27001 on auditoitaviin vaatimuksiin perustuva auditointistandardi, kun taas ISO 27002 on parhaiden käytäntöjen ehdotuksiin perustuva käyttöönotto-opas..

• ISO 27001 sisältää luettelon organisaatioiden johtamisohjeista, kun taas ISO 27002 sisältää luettelon organisaatioiden toiminnallisista ohjauksista.

• ISO 27001: lla voidaan tarkastaa ja varmentaa organisaation tietoturvan hallintajärjestelmä ja ISO 27002: lla voidaan arvioida organisaation tietoturvaohjelman kattavuutta..

Kuvan nimi: “CIAJMK1209”, kirjoittanut John M. Kennedy T. (CC BY-SA 3.0)