Erinevus ISO 27001 Ja ISO 27002 Vahel

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

ISO 27001 vs ISO 27002

Kuna ISO 27000 on rida standardeid, mille ISO on algatanud ohutuse ja turvalisuse tagamiseks organisatsioonides kogu maailmas, tasub teada ISO 27001 ja ISO 27000 seeria kahe standardi erinevust. Need standardid on loodud organisatsioonide kasuks ja ka selleks, et pakkuda klientidele kvaliteetset teenust. Selles artiklis analüüsitakse erinevusi ISO 27001 ja ISO 27002 vahel.

Mis on ISO 27001?

ISO 27001 standard peab tagama infoturbe ja andmekaitse organisatsioonides kogu maailmas. See standard on äriorganisatsioonidele nii oluline, et kaitsta kliente ja organisatsiooni konfidentsiaalset teavet ohtude eest. Infoturbe juhtimissüsteemi rakendamine tagaks organisatsiooni kvaliteedi, ohutuse, teenuste ja toodete usaldusväärsuse, mida saab tagada selle kõrgeimal tasemel.

Standardi põhieesmärk on esitada nõuded infoturbe juhtimissüsteemi (ISMS) loomiseks, juurutamiseks, hooldamiseks ja pidevaks täiustamiseks. Enamikus ettevõtetes teeb seda tüüpi standardite vastuvõtmise otsused tippjuhtkond. Samuti tekib nõue, et organisatsioonil oleks selline infoturbesüsteem, mitmesuguste tegurite tõttu, nagu organisatsiooni eesmärgid ja eesmärgid, turvanõuded, organisatsiooni suurus ja struktuur jne.

Eelmises standardi versioonis 2005. aastal töötati see välja PDCA tsükli, Plan-Do-Check-Act mudeli põhjal protsesside struktureerimiseks ja see peegeldas OECG-i suunistes sätestatud põhimõtteid. 2013. aasta uus versioon rõhutab organisatsiooni tulemuslikkuse mõõtmist ja hindamist ISMS-is. See on sisaldanud ka allhankel põhinevat jaotist ning organisatsioonide infoturbele pööratakse rohkem tähelepanu.

Mis on ISO 27002?

ISO 27002 standard loodi algselt kui ISO 17799 standard, mis põhineb infoturbe praktikakoodeksil. Selles tuuakse välja ISO 27001 juhendamisel organisatsioonide erinevad turvalisuse kontrollimise mehhanismid.

Standard loodi lähtudes erinevatest juhistest ja põhimõtetest organisatsioonis infoturbehalduse algatamiseks, rakendamiseks, täiustamiseks ja hooldamiseks. Standardi tegelikud kontrollid käsitlevad konkreetseid nõudeid ametliku riskihindamise kaudu. Standard koosneb spetsiifilistest juhistest organisatsiooni turvastandardite ja tõhusate turvakorralduspraktikate arenguks, mis oleks kasulik organisatsioonidevahelise tegevuse usalduse suurendamiseks.

Standardi olemasolev versioon avaldati 2013. aastal ISO 27002: 2013 koos 114 juhtelemendiga. Kõige olulisem tähelepanuväärne tegur on see, et aastate jooksul on välja töötatud või arendamisel mitmeid ISO 27002 tööstusharu spetsiifilisi versioone nagu tervishoiusektor, tootmine jne.

Infoturve Erinevus ISO 27001 ja ISO 27002 vahel

Mis vahe on ISO 27001 ja ISO 27002 vahel?

• ISO 27001 standard väljendab nõudeid organisatsioonide infoturbehaldusele ning ISO 27002 standard pakub tuge ja juhiseid neile, kes vastutavad infoturbehaldussüsteemide (ISMS) algatamise, juurutamise või hooldamise eest.

• ISO 27001 on auditeerimisstandard, mis põhineb kontrollitavatel nõuetel, samas kui ISO 27002 on rakendamise juhend, mis põhineb parimate tavade soovitustel.

• ISO 27001 sisaldab organisatsioonide juhtimiskontrollide loetelu, samas kui ISO 27002 sisaldab organisatsioonide operatiivkontrollide loendit.

• ISO 27001 abil saab auditeerida ja sertifitseerida organisatsiooni infoturbehaldussüsteemi ning ISO 27002 abil saab hinnata organisatsiooni infoturbeprogrammi terviklikkust.

Piltide omistamine: John M. Kennedy T. (CC BY-SA 3.0) “CIAJMK1209”