Antara ISO 27001 dan ISO 27002 | ISO 27001 vs ISO 27002

Anonim

ISO 27001 vs ISO 27002

Oleh kerana ISO 27000 adalah satu siri standard yang telah dimulakan oleh ISO untuk memastikan keselamatan dan keselamatan dalam organisasi di seluruh dunia, adalah bermanfaat mengetahui perbezaan antara ISO 27001 dan ISO 27002, dua standard dalam siri ISO 27000. Piawaian ini telah dimulakan untuk kepentingan organisasi dan juga untuk memberikan perkhidmatan yang berkualiti kepada para pelanggan. Artikel ini menganalisis perbezaan antara ISO 27001 dan ISO 27002.

Apakah itu ISO 27001?

ISO 27001 standard adalah untuk memastikan Keselamatan Maklumat dan perlindungan data dalam organisasi di seluruh dunia. Piawaian ini sangat penting bagi organisasi perniagaan dalam melindungi pelanggan mereka dan maklumat sulit organisasi terhadap ancaman. Pelaksanaan sistem pengurusan keselamatan maklumat akan memastikan kebolehpercayaan kualiti, keselamatan, perkhidmatan dan produk organisasi yang dapat diamankan pada tahap tertinggi.

Objektif utama piawaian ini adalah untuk menyediakan keperluan untuk mewujudkan, melaksanakan, mengekalkan dan terus memperbaiki Sistem Pengurusan Keselamatan Maklumat (ISMS). Di kebanyakan syarikat, keputusan untuk menggunakan piawaian jenis ini diambil oleh pengurusan atasan. Selain itu, keperluan mempunyai sistem keselamatan maklumat seperti ini untuk organisasi timbul kerana pelbagai faktor seperti matlamat dan objektif organisasi, keperluan keselamatan, saiz dan struktur organisasi, dll.

Dalam versi standard sebelumnya pada tahun 2005, ia dibangunkan berdasarkan kitaran PDCA, Model Rancangan-Do-Semak-Akta untuk menyusun proses dan itu dengan cara mencerminkan prinsip-prinsip yang ditetapkan oleh garis panduan OECG. Versi baru pada tahun 2013 menekankan mengukur dan menilai keberkesanan prestasi organisasi dalam ISMS. Ia juga termasuk seksyen berdasarkan penyumberan luar dan kepekatan lebih diberikan kepada keselamatan maklumat dalam organisasi.

Apakah itu ISO 27002?

Piawaian ISO 27002 pada mulanya berasal daripada piawaian ISO 17799 yang berdasarkan kod amalan keselamatan maklumat. Ia menonjolkan pelbagai mekanisme pengawalan keselamatan untuk organisasi dengan panduan ISO 27001.

Standard ini ditubuhkan berdasarkan pelbagai garis panduan dan prinsip untuk memulakan, melaksanakan, meningkatkan dan menyelenggara pengurusan keselamatan maklumat dalam organisasi. Kawalan sebenar dalam keperluan khusus alamat standard melalui penilaian risiko rasmi.Standard ini merangkumi garis panduan khusus untuk perkembangan piawaian keselamatan organisasi dan amalan pengurusan keselamatan yang berkesan yang berguna dalam membina keyakinan dalam aktiviti antara organisasi.

Versi standard yang sedia ada telah diterbitkan pada 2013 sebagai ISO 27002: 2013 dengan 114 kawalan. Faktor yang paling penting untuk diperhatikan ialah selama bertahun-tahun beberapa versi khusus industri ISO 27002 telah dibangunkan atau sedang dibangunkan dalam bidang seperti sektor kesihatan, pembuatan, dll.

Apakah perbezaan antara ISO 27001 & ISO 27002?

• Piawaian ISO 27001 menyatakan keperluan untuk pengurusan keselamatan maklumat dalam organisasi dan standard ISO 27002 menyediakan sokongan dan panduan bagi mereka yang bertanggungjawab dalam memulakan, melaksanakan atau menyelenggara Sistem Pengurusan Keselamatan Maklumat (ISMS).

• ISO 27001 adalah standard pengauditan berdasarkan keperluan yang boleh audit, manakala ISO 27002 adalah panduan pelaksanaan berdasarkan cadangan praktik terbaik.

• ISO 27001 merangkumi senarai kawalan pengurusan kepada organisasi manakala ISO 27002 mempunyai senarai kawalan operasi kepada organisasi.

• ISO 27001 boleh digunakan untuk mengaudit dan mengesahkan Sistem Pengurusan Keselamatan Maklumat organisasi dan ISO 27002 boleh digunakan untuk menilai komprehensif Program Keselamatan Maklumat organisasi.

Atribusi Imej: "CIAJMK1209" oleh John M. Kennedy T. (CC BY-SA 3. 0)