Rozdíl mezi ISO 27001 a ISO 27002

ISO 27001 vs ISO 27002
 

Vzhledem k tomu, že ISO 27000 je řada norem, které byly zavedeny ISO k zajištění bezpečnosti a ochrany v rámci organizací na celém světě, je dobré znát rozdíl mezi ISO 27001 a ISO 27002, dvěma standardy v sérii ISO 27000. Tyto standardy byly zavedeny ve prospěch organizací a také pro poskytování kvalitních služeb zákazníkům. Tento článek analyzuje rozdíly mezi ISO 27001 a ISO 27002.

Co je ISO 27001?

Norma ISO 27001 má zajistit bezpečnost informací a ochranu dat v organizacích po celém světě. Tento standard je tak důležitý pro obchodní organizace při ochraně svých zákazníků a důvěrných informací organizace před hrozbami. Implementace systému řízení informační bezpečnosti by zajistila kvalitu, bezpečnost, spolehlivost služeb a produktů organizace, která může být zajištěna na nejvyšší úrovni.

Primárním cílem normy je poskytnout požadavky na zřízení, implementaci, údržbu a neustálé zlepšování systému řízení bezpečnosti informací (ISMS). Ve většině společností přijímá rozhodnutí o přijetí těchto typů norem vrcholový management. Požadavek na tento druh informačního bezpečnostního systému pro organizaci také vzniká v důsledku různých faktorů, jako jsou cíle a cíle organizace, požadavky na bezpečnost, velikost a struktura organizace atd..

V předchozí verzi standardu v roce 2005 byl vyvinut na základě cyklu PDCA, modelu Plan-Do-Check-Act, který strukturoval procesy, a to způsobem, který odrážel zásady stanovené v pokynech OECG. Nová verze v roce 2013 klade důraz na měření a hodnocení účinnosti organizačního výkonu v ISMS. Zahrnoval také oddíl založený na outsourcingu a větší pozornost je věnována informační bezpečnosti v organizacích.

Co je ISO 27002?

Norma ISO 27002 byla původně vytvořena jako norma ISO 17799, která je založena na kodexu bezpečnosti informací. Zdůrazňuje různé bezpečnostní kontrolní mechanismy pro organizace s vedením ISO 27001.

Norma byla stanovena na základě různých pokynů a zásad pro iniciování, implementaci, zlepšování a udržování správy informační bezpečnosti v organizaci. Skutečné kontroly ve standardu řeší specifické požadavky prostřednictvím formálního posouzení rizika. Norma sestává ze zvláštních pokynů pro vývoj standardů organizační bezpečnosti a účinných postupů řízení bezpečnosti, které by byly užitečné při budování důvěry v mezioborové činnosti..

Stávající verze normy byla zveřejněna v roce 2013 jako ISO 27002: 2013 se 114 ovládacími prvky. Nejdůležitějším faktorem, který je třeba poznamenat, je, že v průběhu let byla vyvinuta nebo vyvíjí se řada průmyslových specifických verzí ISO 27002 v oblastech jako zdravotnictví, výroba atd..

Jaký je rozdíl mezi ISO 27001 a ISO 27002?

• Norma ISO 27001 vyjadřuje požadavky na správu informační bezpečnosti v organizacích a norma ISO 27002 poskytuje podporu a vedení těm, kteří jsou zodpovědní za iniciování, implementaci nebo údržbu systémů řízení informační bezpečnosti (ISMS)..

• ISO 27001 je auditorský standard založený na auditovatelných požadavcích, zatímco ISO 27002 je implementační příručka založená na doporučených postupech.

• ISO 27001 obsahuje seznam řídících kontrol organizací, zatímco ISO 27002 obsahuje seznam provozních kontrol organizací.

• ISO 27001 lze použít k auditu a certifikaci systému řízení informační bezpečnosti organizace a ISO 27002 lze použít k posouzení komplexnosti programu bezpečnosti informací organizace..

Uvedení obrázku: „CIAJMK1209“ od Johna M. Kennedyho T. (CC BY-SA 3.0)