Разлика између ИСО 27001 и ИСО 27002

ИСО 27001 вс ИСО 27002
 

Како је ИСО 27000 низ стандарда које је ИСО покренуо ради обезбеђења сигурности и заштите унутар организација широм света, корисно је знати разлику између ИСО 27001 и ИСО 27002, два стандарда из серије ИСО 27000. Ови стандарди су покренути у корист организација и такође пружају квалитетну услугу купцима. Овај чланак анализира разлике између ИСО 27001 и ИСО 27002.

Шта је ИСО 27001?

Стандард ИСО 27001 је да обезбеди сигурност информација и заштиту података у организацијама широм света. Овај стандард је толико битан за пословне организације да заштите своје купце и поверљиве информације организације од претњи. Имплементација система управљања сигурношћу информација осигурала би квалитет, сигурност, услугу и поузданост производа организације која се може заштитити на највишем нивоу.

Примарни циљ стандарда је да обезбеди захтеве за успостављање, примену, одржавање и континуирано унапређење система управљања информацијском сигурношћу (ИСМС). У већини компанија одлуке о усвајању ових врста стандарда доноси врх менаџмент. Такође, захтев за оваквим системом информационе сигурности за организацију настаје због различитих фактора попут организационих циљева и циљева, безбедносних захтева, величине и структуре организације итд..

У претходној верзији стандарда 2005. године, развијен је на основу ПДЦА циклуса, модела „Планирај-провери-провери“ ради структурирања процеса и на начин да одражава принципе задате смерницама ОЕЦГ-а. Нова верзија у 2013. наглашава мерење и процену ефикасности организационог учинка у ИСМС-у. Такође је обухватио одељак заснован на оутсоурцингу и већа концентрација је дата информационој сигурности у организацијама.

Шта је ИСО 27002?

Стандард ИСО 27002 је у почетку настао као ИСО 17799 стандард који се заснива на кодексу праксе за сигурност информација. Истиче разне механизме за контролу безбедности за организације са вођством ИСО 27001.

Стандард је успостављен на основу различитих смерница и принципа за покретање, спровођење, унапређење и одржавање управљања информационом сигурношћу у организацији. Стварне контроле у ​​стандарду испуњавају специфичне захтеве кроз формалну процену ризика. Стандард се састоји од посебних смерница за развој организационих безбедносних стандарда и ефикасних пракси управљања сигурношћу које би биле корисне у изградњи поверења у међуорганизацијским активностима.

Постојећа верзија стандарда објављена је 2013. године као ИСО 27002: 2013 са 114 контрола. Најважнији фактор који треба напоменути јесте да је током година развијан број индустријских верзија ИСО 27002 развијених или су у фази развоја у областима као што су здравствени сектор, производња, итд..

Која је разлика између ИСО 27001 и ИСО 27002?

• Стандард ИСО 27001 изражава захтеве за управљањем информационом сигурношћу у организацијама, а стандард ИСО 27002 пружа подршку и смернице онима који су одговорни за покретање, имплементацију или одржавање система за управљање сигурношћу информација (ИСМС).

• ИСО 27001 је стандард ревизије заснован на захтевима ревизије, док је ИСО 27002 водич за имплементацију заснован на предлозима најбоље праксе.

• ИСО 27001 садржи списак управљачких контрола за организације, док ИСО 27002 има списак оперативних контрола за организације.

• ИСО 27001 може се користити за ревизију и потврђивање система управљања информационом сигурношћу организације, а ИСО 27002 може се користити за процену свеобухватности програма безбедности информација у организацији.

Атрибуција слика: „ЦИАЈМК1209“ Јохн М. Кеннеди Т. (ЦЦ БИ-СА 3.0)