Forskel mellem ISO 27001 og ISO 27002 | ISO 27001 vs ISO 27002
ISO 27001 vs ISO 27002
Som ISO 27000 er en række standarder, der er blevet indledt af ISO for at sikre sikkerhed og sikkerhed inden for organisationerne over hele verden, er det værd at kende forskellen mellem ISO 27001 og ISO 27002, to af standarderne i ISO 27000 serien. Disse standarder er blevet indledt til fordel for organisationerne og også at levere en kvalitetsservice til kunderne. Denne artikel analyserer forskellene mellem ISO 27001 og ISO 27002.
Hvad er ISO 27001?
ISO 27001-standarden er at sikre informationssikkerhed og databeskyttelse i organisationer over hele verden. Denne standard er så vigtig for erhvervslivet at beskytte deres kunder og fortrolige oplysninger fra organisationen mod trusler. Gennemførelsen af informationssikkerhedsstyringssystemet vil sikre kvaliteten, sikkerhed, service og produktsikkerhed af organisationen, som kan sikres på sit højeste niveau.
Standardmålets hovedmål er at stille krav til etablering, implementering, vedligeholdelse og løbende forbedring af et informationssikkerhedsstyringssystem (ISMS). I de fleste virksomheder tages beslutninger om vedtagelse af disse typer af standarder af øverste ledelse. Kravet om at have denne type informationssikkerhedssystem til organisationen opstår også på grund af forskellige faktorer som organisatoriske mål og målsætninger, sikkerhedskrav, størrelse og struktur af organisationen mv.
I den tidligere version af standarden i 2005 blev den udviklet baseret på PDCA-cyklus, Plan-Do-Check-Act-modellen for at strukturere processerne, og det var på en måde, der afspejler de fastsatte principper ud fra OECG's retningslinjer. Den nye version i 2013 lægger vægt på at måle og vurdere effektiviteten af den organisatoriske ydeevne i ISMS. Det har også medtaget en sektion baseret på outsourcing og mere koncentration er givet til informationssikkerheden i organisationer.
Hvad er ISO 27002?
ISO 27002-standarden blev oprindeligt oprettet som ISO 17799-standard, som er baseret på kodeksen for informationssikkerhed. Den fremhæver forskellige sikkerhedsstyringsmekanismer for organisationer med vejledning i ISO 27001.
Standarden blev oprettet på grundlag af forskellige retningslinjer og principper for initiering, implementering, forbedring og vedligeholdelse af informationssikkerhedsstyring i en organisation. Den egentlige kontrol i standardadressen specifikke krav gennem en formel risikovurdering.Standarden består af specifikke retningslinjer for udviklingen i organisationssikkerhedsstandarder og effektiv sikkerhedshåndtering, som ville være nyttige for at skabe tillid inden for interorganisatoriske aktiviteter.
Den eksisterende version af standarden blev offentliggjort i 2013 som ISO 27002: 2013 med 114 kontroller. Den vigtigste faktor der skal bemærkes er, at der i årenes løb er blevet udviklet eller udviklet en række branchespecifikke versioner af ISO 27002 inden for områder som sundhedssektoren, fremstillingsindustrien mv.
Hvad er forskellen mellem ISO 27001 & ISO 27002?
• ISO 27001-standarden udtrykker kravene til informationssikkerhedsstyring i organisationer, og ISO 27002-standarden giver support og vejledning til dem, der er ansvarlige for at igangsætte, implementere eller vedligeholde informationssikkerhedsstyringssystemer (ISMS).
• ISO 27001 er en revisionsstandard baseret på auditable krav, mens ISO 27002 er en implementeringsvejledning baseret på bedste praksisforslag.
• ISO 27001 indeholder en liste over styringskontrol til organisationerne, mens ISO 27002 har en liste over operationelle kontroller til organisationerne.
• ISO 27001 kan bruges til at revidere og certificere organisationens informationssikkerhedsstyringssystem, og ISO 27002 kan bruges til at vurdere omfanget af en organisations informationssikkerhedsprogram.
Billed Attribution: "CIAJMK1209" af John M. Kennedy T. (CC BY-SA 3. 0)