Perbezaan antara ISO 27001 dan ISO 27002
ISO 27001 vs ISO 27002
Oleh kerana ISO 27000 adalah satu siri piawaian yang telah dimulakan oleh ISO untuk memastikan keselamatan dan keselamatan dalam organisasi di seluruh dunia, adalah berbaloi mengetahui perbezaan antara ISO 27001 dan ISO 27002, dua piawaian dalam siri ISO 27000. Piawaian ini telah dimulakan untuk manfaat organisasi dan juga untuk menyediakan perkhidmatan yang berkualiti untuk pelanggan. Artikel ini menganalisis perbezaan antara ISO 27001 dan ISO 27002.
Apa itu ISO 27001?
Standard ISO 27001 adalah untuk memastikan keselamatan maklumat dan perlindungan data dalam organisasi di seluruh dunia. Standard ini sangat penting bagi organisasi perniagaan dalam melindungi pelanggan mereka dan maklumat sulit organisasi terhadap ancaman. Pelaksanaan Sistem Pengurusan Keselamatan Maklumat akan memastikan kebolehpercayaan kualiti, keselamatan, perkhidmatan dan produk organisasi yang dapat dilindungi di peringkat tertinggi.
Objektif utama standard ini adalah untuk menyediakan keperluan untuk mewujudkan, melaksanakan, mengekalkan dan terus memperbaiki Sistem Pengurusan Keselamatan Maklumat (ISMS). Di kebanyakan syarikat, keputusan mengamalkan jenis piawaian ini diambil oleh pengurusan atasan. Juga, keperluan mempunyai sistem keselamatan maklumat seperti ini untuk organisasi timbul kerana pelbagai faktor seperti matlamat organisasi dan objektif, keperluan keselamatan, saiz dan struktur organisasi, dan lain -lain.
Dalam versi terdahulu standard pada tahun 2005, ia dibangunkan berdasarkan kitaran PDCA, model pelan-tindakan-tindakan untuk menyusun proses dan itu dengan cara mencerminkan prinsip-prinsip yang ditetapkan oleh garis panduan OECG. Versi baru pada tahun 2013 menekankan mengukur dan menilai keberkesanan prestasi organisasi dalam ISMS. Ia juga termasuk seksyen berdasarkan penyumberan luar dan lebih banyak kepekatan diberikan kepada keselamatan maklumat dalam organisasi.
Apa itu ISO 27002?
Standard ISO 27002 pada mulanya berasal sebagai standard ISO 17799 yang berdasarkan kod amalan untuk keselamatan maklumat. Ia menyoroti pelbagai mekanisme pengawalan keselamatan untuk organisasi dengan bimbingan ISO 27001.
Standard ini ditubuhkan berdasarkan pelbagai garis panduan dan prinsip untuk memulakan, melaksanakan, meningkatkan dan mengekalkan pengurusan keselamatan maklumat dalam organisasi. Kawalan sebenar dalam alamat standard syarat khusus melalui penilaian risiko rasmi. Standard terdiri daripada garis panduan khusus untuk perkembangan dalam piawaian keselamatan organisasi dan amalan pengurusan keselamatan yang berkesan yang berguna dalam membina keyakinan dalam aktiviti antara organisasi.
Versi sedia ada standard diterbitkan pada tahun 2013 sebagai ISO 27002: 2013 dengan 114 kawalan. Faktor yang paling penting yang perlu diperhatikan ialah selama bertahun -tahun beberapa versi khusus industri ISO 27002 telah dibangunkan atau sedang dibangunkan dalam bidang seperti sektor kesihatan, pembuatan, dan lain -lain.
Apakah perbezaan antara ISO 27001 & ISO 27002?
• Standard ISO 27001 menyatakan keperluan untuk pengurusan keselamatan maklumat dalam organisasi dan standard ISO 27002 memberikan sokongan dan panduan bagi mereka yang bertanggungjawab dalam memulakan, melaksanakan atau mengekalkan sistem pengurusan keselamatan maklumat (ISMS).
• ISO 27001 adalah standard pengauditan berdasarkan keperluan yang boleh didapati, sementara ISO 27002 adalah panduan pelaksanaan berdasarkan cadangan amalan terbaik.
• ISO 27001 termasuk senarai kawalan pengurusan kepada organisasi sementara ISO 27002 mempunyai senarai kawalan operasi ke organisasi.
• ISO 27001 boleh digunakan untuk mengaudit dan mengesahkan sistem pengurusan keselamatan maklumat organisasi dan ISO 27002 boleh digunakan untuk menilai komprehensif program keselamatan maklumat organisasi.
Atribusi Imej: "CIAJMK1209" oleh John M. Kennedy t. (CC BY-SA 3.0)
