Forskjellen mellom ISO 27001 og ISO 27002

ISO 27001 vs ISO 27002
 

Som ISO 27000 er en serie standarder som er initiert av ISO for å sikre sikkerhet og sikkerhet i organisasjonene over hele verden, er det verdt å vite forskjellen mellom ISO 27001 og ISO 27002, to av standardene i ISO 27000-serien. Disse standardene har blitt innledet til fordel for organisasjonene og også å tilby en kvalitetsservice til kundene. Denne artikkelen analyserer forskjellene mellom ISO 27001 og ISO 27002.

Hva er ISO 27001?

ISO 27001-standarden er å sikre informasjonssikkerhet og databeskyttelse i organisasjoner over hele verden. Denne standarden er så viktig for bedriftsorganisasjoner for å beskytte sine kunder og konfidensielle opplysninger fra organisasjonen mot trusler. Implementering av styringssystemet for informasjonssikkerhet vil sikre kvalitet, sikkerhet, service og produktsikkerhet i organisasjonen som kan sikres på sitt høyeste nivå.

Hovedformålet med standarden er å gi krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et informationssikkerhetsstyringssystem (ISMS). I de fleste selskapene tas beslutninger om å vedta disse typer standarder av toppledelsen. Kravet om å ha denne typen informasjonssikkerhetssystem for organisasjonen oppstår også på grunn av ulike faktorer som organisatoriske mål og mål, sikkerhetskrav, organisasjonens størrelse og struktur osv..

I den tidligere versjonen av standarden i 2005 ble den utviklet basert på PDCA-syklus, Plan-Do-Check-Act-modellen for å strukturere prosessene, og det var på en måte å reflektere prinsippene fastsatt i OECGs retningslinjer. Den nye versjonen i 2013 vektlegger måling og evaluering av effektiviteten av organisasjonsprestasjonen i ISMS. Det har også inkludert en del basert på outsourcing og mer konsentrasjon er gitt til informasjonssikkerheten i organisasjoner.

Hva er ISO 27002?

ISO 27002-standarden ble opprinnelig opprettet som ISO 17799-standard som er basert på kodeksen for informasjonssikkerhet. Den fremhever ulike sikkerhetsstyrende mekanismer for organisasjoner med veiledning av ISO 27001.

Standarden ble etablert basert på ulike retningslinjer og prinsipper for initiering, implementering, forbedring og vedlikehold av informasjonssikkerhetsstyring i en organisasjon. Den faktiske kontrollen i standardadressespesifikke krav gjennom en formell risikovurdering. Standarden består av spesifikke retningslinjer for utviklingen i organisatoriske sikkerhetsstandarder og effektiv sikkerhetsadministrasjonspraksis som ville være nyttig for å bygge tillit innen interorganisatoriske aktiviteter.

Den eksisterende versjonen av standarden ble publisert i 2013 som ISO 27002: 2013 med 114 kontroller. Den viktigste faktoren som skal noteres er at i løpet av årene har en rekke bransjespesifikke versjoner av ISO 27002 blitt utviklet eller er under utvikling på felt som helsevesen, produksjon, etc..

Hva er forskjellen mellom ISO 27001 og ISO 27002??

• ISO 27001-standarden uttrykker kravene til informasjonssikkerhetsadministrasjon i organisasjoner og ISO 27002-standarden gir støtte og veiledning for de som er ansvarlige for å initiere, implementere eller vedlikeholde informasjonssikkerhetsstyringssystemer (ISMS).

• ISO 27001 er en revisjonsstandard basert på reviderbare krav, mens ISO 27002 er en implementeringsveiledning basert på beste praksisforslag.

• ISO 27001 inneholder en liste over styringskontroll til organisasjonene mens ISO 27002 har en liste over operasjonelle kontroller til organisasjonene.

• ISO 27001 kan brukes til å revidere og sertifisere organisasjonens informasjonssikkerhetsstyringssystem og ISO 27002 kan brukes til å vurdere omfanget av en organisasjons informasjonssikkerhetsprogram.

Bildeattribusjon: "CIAJMK1209" av John M. Kennedy T. (CC BY-SA 3.0)