ISO 27001 vs ISO 27002
Vzhledem k tomu, že ISO 27000 je řada norem, které byly iniciovány organizací ISO k zajištění bezpečnosti a zabezpečení v organizacích po celém světě, stojí za to znát rozdíl mezi ISO 27001 a ISO 27002, dvěma z norem ISO 27000. série. Tyto standardy byly zavedeny ve prospěch organizací a také pro poskytování kvalitních služeb zákazníkům. Tento článek analyzuje rozdíly mezi ISO 27001 a ISO 27002.
Co je ISO 27001?
Standard ISO 27001 má zajistit informační bezpečnost a ochranu dat v organizacích po celém světě. Tento standard je tak důležitý pro obchodní organizace při ochraně svých zákazníků a důvěrných informací organizace před hrozbami. Implementace systému řízení bezpečnosti informací by zajistila kvalitu, bezpečnost, služby a spolehlivost produktů organizace, kterou lze chránit na nejvyšší úrovni.
Primárním cílem normy je poskytnout požadavky na zřízení, implementaci, údržbu a neustálé zlepšování systému řízení bezpečnosti informací (ISMS). Ve většině společností rozhoduje o přijetí těchto typů standardů vrcholový management. Požadavek mít tento druh informačního bezpečnostního systému pro organizaci také vzniká v důsledku různých faktorů, jako jsou organizační cíle a cíle, bezpečnostní požadavky, velikost a struktura organizace atd.
V předchozí verzi standardu v roce 2005 byl tento standard vyvinut na základě cyklu PDCA, modelu Plan-Do-Check-Act pro strukturování procesů, a to způsobem, který odráží principy stanovené OECG. pokyny. Nová verze v roce 2013 klade důraz na měření a vyhodnocování efektivity výkonnosti organizace v ISMS. Obsahuje také sekci založenou na outsourcingu a větší pozornost je věnována informační bezpečnosti v organizacích.
Co je ISO 27002?
Norma ISO 27002 původně vznikla jako norma ISO 17799, která je založena na kodexu pro bezpečnost informací. Zdůrazňuje různé kontrolní mechanismy zabezpečení pro organizace podle pokynů ISO 27001.
Standard byl vytvořen na základě různých směrnic a principů pro zahájení, implementaci, zlepšení a udržování řízení bezpečnosti informací v rámci organizace. Vlastní kontroly ve standardu řeší specifické požadavky prostřednictvím formálního posouzení rizik. Tato norma se skládá ze specifických pokynů pro vývoj standardů zabezpečení organizací a účinných postupů řízení bezpečnosti, které by byly užitečné při budování důvěry v rámci meziorganizačních činností.
Stávající verze normy byla publikována v roce 2013 jako ISO 27002:2013 se 114 kontrolami. Nejdůležitějším faktorem, který je třeba poznamenat, je to, že v průběhu let bylo vyvinuto nebo je vyvíjeno množství specifických verzí ISO 27002 v oblastech, jako je zdravotnictví, výroba atd.
Jaký je rozdíl mezi ISO 27001 a ISO 27002?
• Norma ISO 27001 vyjadřuje požadavky na řízení bezpečnosti informací v organizacích a norma ISO 27002 poskytuje podporu a pokyny těm, kteří jsou odpovědní za zavádění, implementaci nebo údržbu systémů řízení bezpečnosti informací (ISMS).
• ISO 27001 je auditní standard založený na auditovatelných požadavcích, zatímco ISO 27002 je implementační příručka založená na doporučeních osvědčených postupů.
• ISO 27001 obsahuje seznam řídících kontrol pro organizace, zatímco ISO 27002 má seznam provozních kontrol organizací.
• ISO 27001 lze použít k auditu a certifikaci systému řízení bezpečnosti informací v organizaci a ISO 27002 lze použít k posouzení komplexnosti programu zabezpečení informací organizace.
Uvedení zdroje obrázku: „CIAJMK1209“od Johna M. Kennedyho T. (CC BY-SA 3.0)
