ISO 27001 vs ISO 27002
Meqenëse ISO 27000 është një seri standardesh që janë iniciuar nga ISO për të garantuar sigurinë dhe sigurinë brenda organizatave në mbarë botën, ia vlen të dihet dallimi midis ISO 27001 dhe ISO 27002, dy nga standardet në ISO 27000 seri. Këto standarde janë iniciuar për të mirën e organizatave dhe gjithashtu për të ofruar një shërbim cilësor për klientët. Ky artikull analizon ndryshimet midis ISO 27001 dhe ISO 27002.
Çfarë është ISO 27001?
Standardi ISO 27001 është për të siguruar sigurinë e informacionit dhe mbrojtjen e të dhënave në organizatat në mbarë botën. Ky standard është kaq i rëndësishëm për organizatat e biznesit në mbrojtjen e klientëve të tyre dhe informacionit konfidencial të organizatës kundër kërcënimeve. Zbatimi i sistemit të menaxhimit të sigurisë së informacionit do të siguronte cilësinë, sigurinë, shërbimin dhe besueshmërinë e produktit të organizatës që mund të mbrohet në nivelin e saj më të lartë.
Objektivi kryesor i standardit është të ofrojë kërkesa për krijimin, zbatimin, mirëmbajtjen dhe përmirësimin e vazhdueshëm të Sistemit të Menaxhimit të Sigurisë së Informacionit (ISMS). Në shumicën e kompanive, vendimet për miratimin e këtyre llojeve të standardeve merren nga drejtuesit e lartë. Gjithashtu, kërkesa për të pasur këtë lloj sistemi të sigurisë së informacionit për organizatën lind për shkak të faktorëve të ndryshëm si qëllimet dhe objektivat organizative, kërkesat e sigurisë, madhësia dhe struktura e organizatës, etj.
Në versionin e mëparshëm të standardit në 2005, ai u zhvillua në bazë të ciklit PDCA, modelit Plan-Bë-Check-Act për të strukturuar proceset dhe kjo ishte në një mënyrë për të pasqyruar parimet e përcaktuara nga OECG. udhëzime. Versioni i ri në 2013 thekson matjen dhe vlerësimin e efektivitetit të performancës organizative në ISMS. Ai ka përfshirë gjithashtu një seksion të bazuar në kontraktimin e jashtëm dhe më shumë përqendrim i është dhënë sigurisë së informacionit në organizata.
Çfarë është ISO 27002?
Standardi ISO 27002 fillimisht u krijua si standard ISO 17799 i cili bazohet në kodin e praktikës për sigurinë e informacionit. Ai nënvizon mekanizma të ndryshëm të kontrollit të sigurisë për organizatat me udhëzimin e ISO 27001.
Standardi u krijua bazuar në udhëzime dhe parime të ndryshme për fillimin, zbatimin, përmirësimin dhe mirëmbajtjen e menaxhimit të sigurisë së informacionit brenda një organizate. Kontrollet aktuale në standard adresojnë kërkesat specifike nëpërmjet një vlerësimi formal të rrezikut. Standardi përbëhet nga udhëzime specifike për zhvillimet në standardet e sigurisë organizative dhe praktikat efektive të menaxhimit të sigurisë që do të ishin të dobishme në ndërtimin e besimit brenda aktiviteteve ndër-organizative.
Versioni ekzistues i standardit u publikua në 2013 si ISO 27002:2013 me 114 kontrolle. Faktori më i rëndësishëm që duhet theksuar është se gjatë viteve janë zhvilluar ose janë në zhvillim e sipër një numër versionesh specifike të industrisë të ISO 27002 në fusha si sektori i shëndetësisë, prodhimi, etj.
Cili është ndryshimi midis ISO 27001 dhe ISO 27002?
• Standardi ISO 27001 shpreh kërkesat për menaxhimin e sigurisë së informacionit në organizata dhe standardi ISO 27002 ofron mbështetje dhe udhëzime për ata që janë përgjegjës në inicimin, zbatimin ose mirëmbajtjen e Sistemeve të Menaxhimit të Sigurisë së Informacionit (ISMS).
• ISO 27001 është një standard auditimi i bazuar në kërkesat e auditueshme, ndërsa ISO 27002 është një udhëzues zbatimi i bazuar në sugjerimet e praktikave më të mira.
• ISO 27001 përfshin një listë të kontrolleve të menaxhimit për organizatat ndërsa ISO 27002 ka një listë të kontrolleve operacionale për organizatat.
• ISO 27001 mund të përdoret për të audituar dhe certifikuar Sistemin e Menaxhimit të Sigurisë së Informacionit të organizatës dhe ISO 27002 mund të përdoret për të vlerësuar gjithëpërfshirjen e Programit të Sigurisë së Informacionit të një organizate.
Atributi i imazhit: "CIAJMK1209" nga John M. Kennedy T. (CC BY-SA 3.0)