ISO 27001 vs ISO 27002
Aangesien ISO 27000 'n reeks standaarde is wat deur ISO geïnisieer is om veiligheid en sekuriteit binne die organisasies wêreldwyd te verseker, is dit die moeite werd om die verskil tussen ISO 27001 en ISO 27002 te ken, twee van die standaarde in die ISO 27000 reeks. Hierdie standaarde is geïnisieer tot voordeel van die organisasies en ook om 'n kwaliteit diens aan die kliënte te lewer. Hierdie artikel ontleed die verskille tussen ISO 27001 en ISO 27002.
Wat is ISO 27001?
ISO 27001-standaard is om die inligtingsekuriteit en databeskerming in organisasies wêreldwyd te verseker. Hierdie standaard is so belangrik vir besigheidsorganisasies om hul kliënte en vertroulike inligting van die organisasie teen bedreigings te beskerm. Implementering van die inligtingsekuriteitbestuurstelsel sal geh alte, veiligheid, diens en produkbetroubaarheid van die organisasie verseker wat op sy hoogste vlak beskerm kan word.
Die primêre doelwit van die standaard is om vereistes te voorsien vir die vestiging, implementering, instandhouding en voortdurende verbetering van 'n inligtingsekuriteitbestuurstelsel (ISMS). In die meeste van die maatskappye word besluite om hierdie tipe standaarde aan te neem deur die topbestuur geneem. Die vereiste om hierdie soort inligtingsekuriteitstelsel vir die organisasie te hê, ontstaan ook as gevolg van verskeie faktore soos organisatoriese doelwitte en doelwitte, sekuriteitsvereistes, grootte en struktuur van die organisasie, ens.
In die vorige weergawe van die standaard in 2005, is dit ontwikkel gebaseer op PDCA-siklus, Plan-Do-Check-Act-model om die prosesse te struktureer en dit was op 'n manier om die beginsels wat deur die OECG uiteengesit is, te weerspieël riglyne. Die nuwe weergawe in 2013 beklemtoon die meting en evaluering van die doeltreffendheid van die organisatoriese prestasie in ISMS. Dit het ook 'n afdeling ingesluit wat gebaseer is op uitkontraktering en meer konsentrasie word gegee aan die inligtingsekuriteit in organisasies.
Wat is ISO 27002?
Die ISO 27002-standaard is aanvanklik ontstaan as ISO 17799-standaard wat gebaseer is op die praktykkode vir inligtingsekuriteit. Dit beklemtoon verskeie sekuriteitsbeheermeganismes vir organisasies met die leiding van ISO 27001.
Die standaard is daargestel op grond van verskeie riglyne en beginsels vir die inisieer, implementering, verbetering en instandhouding van inligtingsekuriteitbestuur binne 'n organisasie. Die werklike beheermaatreëls in die standaard spreek spesifieke vereistes aan deur middel van 'n formele risikobepaling. Die standaard bestaan uit spesifieke riglyne vir die ontwikkelings in organisatoriese sekuriteitstandaarde en effektiewe sekuriteitsbestuurspraktyke wat nuttig sal wees om vertroue binne interorganisatoriese aktiwiteite te bou.
Die bestaande weergawe van die standaard is in 2013 gepubliseer as ISO 27002:2013 met 114 kontroles. Die belangrikste faktor wat opgemerk moet word, is dat 'n aantal industriespesifieke weergawes van ISO 27002 oor die jare ontwikkel is of onder ontwikkeling is in die velde soos gesondheidsektor, vervaardiging, ens.
Wat is die verskil tussen ISO 27001 en ISO 27002?
• Die ISO 27001-standaard druk die vereistes vir inligtingsekuriteitbestuur in organisasies uit en ISO 27002-standaard verskaf ondersteuning en leiding vir diegene wat verantwoordelik is vir die inisiëring, implementering of instandhouding van inligtingsekuriteitbestuurstelsels (ISMS).
• ISO 27001 is 'n ouditstandaard gebaseer op ouditbare vereistes, terwyl ISO 27002 'n implementeringsgids is wat gebaseer is op beste praktykvoorstelle.
• ISO 27001 sluit 'n lys van bestuurskontroles aan die organisasies in terwyl ISO 27002 'n lys van operasionele kontroles vir die organisasies het.
• ISO 27001 kan gebruik word om die organisasie se inligtingsekuriteitbestuurstelsel te oudit en te sertifiseer en ISO 27002 kan gebruik word om die omvattendheid van 'n organisasie se inligtingsekuriteitsprogram te assesseer.
Beeldtoeskrywing: "CIAJMK1209" deur John M. Kennedy T. (CC BY-SA 3.0)