ההבדל בין ISO 27001 ו- ISO 27002 | ISO 27001 לעומת ISO 27002

ISO 27001 לעומת ISO 27002

כמו ISO 27000 היא סדרה של תקנים שיוזמו על ידי ISO כדי להבטיח בטיחות ואבטחה בתוך הארגונים ברחבי העולם, כדאי לדעת את ההבדל בין ISO 27001 ו- ISO 27002, שני התקנים בתקן ISO 27000. תקנים אלה כבר יזמו לטובת הארגונים וגם לספק שירות איכותי עבור הלקוחות. מאמר זה מנתח את ההבדלים בין ISO 27001 ו- ISO 27002.

-> ->

מהו ISO 27001?

תקן ISO 27001 הוא להבטיח את אבטחת המידע והגנה על נתונים בארגונים ברחבי העולם. תקן זה כל כך חשוב עבור ארגונים עסקיים לשמור על הלקוחות שלהם מידע סודי של הארגון מפני איומים. יישום מערכת ניהול אבטחת המידע יבטיח איכות, בטיחות, שירות ואמינות המוצר של הארגון שניתן להגן עליו ברמה הגבוהה ביותר.

- המטרה העיקרית של התקן היא לספק דרישות להקמת, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS). במרבית החברות מתקבלות החלטות של אימוץ תקנים אלה על ידי ההנהלה הבכירה. כמו כן, הדרישה של סוג זה של מערכת אבטחת מידע עבור הארגון נובעת מגורמים שונים כמו מטרות הארגון מטרות, דרישות אבטחה, גודל ומבנה הארגון, וכו '

בגירסה הקודמת של התקן בשנת 2005, הוא פותח על בסיס מחזור PDCA, Plan-Do-Check-Act מודל למבנה התהליכים וזה היה באופן המשקף את העקרונות שנקבעו על ידי הנחיות OECG. הגרסה החדשה בשנת 2013 מדגישה מדידה והערכה של האפקטיביות של הביצועים הארגוניים ב- ISMS. היא כללה גם סעיף המבוסס על מיקור חוץ וריכוז נוסף ניתן לאבטחת המידע בארגונים.

מהו ISO 27002?

תקן ISO 27002 נולד במקור בתקן ISO 17799 המבוסס על קוד האימון לאבטחת מידע. הוא מדגיש מנגנוני בקרה שונים לארגונים בהנחיית ISO 27001.

התקן הוקם על בסיס הנחיות ועקרונות שונים ליזום, יישום, שיפור ותחזוקת ניהול אבטחת המידע בארגון. הבקרות בפועל בדרישות ספציפיות כתובת סטנדרטית באמצעות הערכת סיכונים רשמית.התקן כולל הנחיות ספציפיות להתפתחויות בתקני אבטחה ארגוניים ושיטות ניהול אפקטיביות של אבטחה, שיועילו בבניית אמון בפעילות בין-ארגונית.

הגרסה הקיימת של התקן פורסמה בשנת 2013 כ - ISO 27002: 2013 עם 114 בקרות. הגורם החשוב ביותר לציין הוא כי לאורך השנים מספר גרסאות ספציפיות בתעשייה של ISO 27002 פותחו או נמצאים בפיתוח בתחומים כמו מגזר הבריאות, ייצור וכו '

מה ההבדל בין ISO 27001 & ISO 27002?

• תקן ISO 27001 מבטא את הדרישות לניהול אבטחת מידע בארגונים, תקן ISO 27002 מספק תמיכה והדרכה עבור מי שאחראים ליזום, ליישום או לתחזוקה של מערכות ניהול אבטחת מידע (ISMS).

• ISO 27001 הוא תקן ביקורת המבוסס על דרישות ניתנות לביקורת, בעוד ש- ISO 27002 הוא מדריך יישום המבוסס על הצעות מומלצות.

• ISO 27001 כולל רשימה של בקרות ניהוליות לארגונים בעוד של- ISO 27002 יש רשימה של בקרות תפעוליות לארגונים.

ניתן להשתמש ב - ISO 27001 לביקורת ולהסמכה של מערכת ניהול אבטחת המידע של הארגון ו - ISO 27002, על מנת להעריך את מקיפותה של תוכנית אבטחת המידע בארגון.

תמונה ייחוס: "CIAJMK1209" על ידי ג 'ון מ קנדי ​​T. (CC BY-SA 3. 0)