Unterschied zwischen ISO 27001 und ISO 27002

Gian Donie
Unterschied zwischen ISO 27001 und ISO 27002

ISO 27001 gegen ISO 27002
  

Da ISO 27000 eine Reihe von Standards ist, die von ISO initiiert wurden, um die Sicherheit in den Organisationen weltweit zu gewährleisten, lohnt es sich, den Unterschied zwischen ISO 27001 und ISO 27002 zu kennen, zwei der Standards in der ISO 27000 -Serie. Diese Standards wurden zum Nutzen der Organisationen initiiert und auch einen qualitativ hochwertigen Service für die Kunden anbieten. Dieser Artikel analysiert die Unterschiede zwischen ISO 27001 und ISO 27002.

Was ist ISO 27001?

ISO 27001 Standard besteht darin, den Informationssicherheit und den Datenschutz in Organisationen weltweit sicherzustellen. Dieser Standard ist für Unternehmensorganisationen so wichtig, um ihre Kunden zu schützen und vertrauliche Informationen über die Organisation gegen Bedrohungen. Die Implementierung des Systems für Informationssicherheitsmanagement würde Qualität, Sicherheit, Service und Produktzuverlässigkeit der Organisation gewährleisten, die auf höchstem Niveau geschützt werden kann.

Das Hauptziel des Standards ist es, Anforderungen für die Festlegung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) bereitzustellen. In den meisten Unternehmen werden Entscheidungen über die Einführung dieser Art von Standards vom Top -Management getroffen. Außerdem erfolgt die Anforderung, dass ein solches Informationssicherheitssystem für die Organisation aufgrund verschiedener Faktoren wie organisatorischen Zielen und Ziele, Sicherheitsanforderungen, Größe und Struktur der Organisation usw. entsteht.

In der vorherigen Version des Standards im Jahr 2005 wurde es basierend auf dem PDCA-Zyklus, dem Plan-Do-Check-Act-Modell, um die Prozesse zu strukturieren. Die neue Version im Jahr 2013 betont die Messung und Bewertung der Effektivität der organisatorischen Leistung in ISMS. Es hat auch einen Abschnitt auf der Grundlage von Outsourcing aufgenommen, und der Informationssicherheit in Organisationen wird mehr Konzentration gegeben.

Was ist ISO 27002?

Der ISO 27002 -Standard wurde ursprünglich als ISO 17799 -Standard entstanden, der auf dem Code of Practice for Information Security basiert. Es zeigt verschiedene Sicherheitskontrollmechanismen für Organisationen unter Anleitung von ISO 27001.

Der Standard wurde auf der Grundlage verschiedener Richtlinien und Grundsätze für die Initiierung, Implementierung, Verbesserung und Wartung des Informationssicherheitsmanagements innerhalb einer Organisation festgelegt. Die tatsächlichen Kontrollen in den Standardanforderungen spezifischer Anforderungen durch eine formelle Risikobewertung. Der Standard besteht aus spezifischen Richtlinien für die Entwicklungen in den Organisationssicherheitsstandards und effektiven Sicherheitsmanagementpraktiken, die zum Aufbau von Vertrauen innerhalb der organisierenden Aktivitäten nützlich wären.

Die vorhandene Version des Standards wurde 2013 als ISO 27002: 2013 mit 114 Kontrollen veröffentlicht. Der wichtigste Faktor ist, dass im Laufe der Jahre eine Reihe von branchenspezifischen Versionen von ISO 27002 entwickelt wurden oder in den Bereichen wie Gesundheitssektor, Fertigung usw. entwickelt werden.

Was ist der Unterschied zwischen ISO 27001 und ISO 27002?

• Der ISO 27001 -Standard drückt die Anforderungen für das Informationssicherheitsmanagement in Organisationen aus, und ISO 27002 Standard bietet Unterstützung und Leitlinien für diejenigen, die für die Initiierung, Implementierung oder Wartung von Informationssicherheitsmanagementsystemen (ISMS) verantwortlich sind.

• ISO 27001 ist ein Prüfungsstandard, der auf prüfbaren Anforderungen basiert, während ISO 27002 ein Implementierungshandbuch ist, das auf Best Practice -Vorschlägen basiert.

• ISO 27001 enthält eine Liste von Managementkontrollen für die Organisationen, während ISO 27002 eine Liste von operativen Kontrollen für die Organisationen enthält.

• ISO 27001 kann zur Prüfung und Zertifizierung des Systems des Informationssicherheitsmanagements der Organisation verwendet werden, und ISO 27002 kann verwendet werden, um die Vollständigkeit des Informationssicherheitsprogramms eines Unternehmens zu bewerten.

Bildbeschreibung: „CIAJMK1209“ von John M. Kennedy t. (CC BY-SA 3.0)

Was ist der Unterschied zwischen Charley Horse und Muskeln gezogen
Krankheiten
Was ist der Unterschied zwischen Charley Horse und Muskeln gezogen
Der wichtigste Unterschied zwischen Charley Horse und Muscle besteht darin...
Sky Pottel
Unterschied zwischen Femur und Humerus
Anatomie
Unterschied zwischen Femur und Humerus
Der Hauptunterschied zwischen Femur und Humerus besteht darin...
Jasper Blockhaus
Was ist der Unterschied zwischen Raffinierung und fraktionaler Destillation
Industrielle Chemie
Was ist der Unterschied zwischen Raffinierung und fraktionaler Destillation
Der Schlüsselunterschied zwischen Raffinierung und fraktionaler Destillation besteht darin, dass die...
Tony Nieklauson
Biochemie
Was ist der Unterschied zwischen zytosolischer und chloroplastischer Glykolyse
Cecile Schmitt
Krankheiten
Was ist der Unterschied zwischen Typ I und Typ 2 Citrullinämie
Gian Donie
Krankheiten
Was ist der Unterschied zwischen Schlaflosigkeit und Parasomnie
Gian Donie
Krankheiten
Was ist der Unterschied zwischen periostaler und parostealer Osteosarkom
Helene Flottmann
Zellen-Biologie
Was ist der Unterschied zwischen fokaler Adhäsion und Hemidesmosomen
Dr. Maurice Tonn
Krankheiten
Was ist der Unterschied zwischen Pocken und Windpocken und Masern
Helene Flottmann
Krankheiten
Was ist der Unterschied zwischen Mono und HIV
Amir Abicht
Mikrobiologie
Was ist der Unterschied zwischen lebenswichtiger und supravitischer Färbung
Cecile Schmitt
Krankheiten
Was ist der Unterschied zwischen Atresie und Stenose
Sky Pottel
Krankheiten
Was ist der Unterschied zwischen Monkeypox und Windpocken
Dr. Jeremie Filipowski