Da ISO 27000 eine Reihe von Standards ist, die von ISO initiiert wurden, um die Sicherheit in den Organisationen weltweit zu gewährleisten, lohnt es sich, den Unterschied zwischen ISO 27001 und ISO 27002 zu kennen, zwei der Standards in der ISO 27000 -Serie. Diese Standards wurden zum Nutzen der Organisationen initiiert und auch einen qualitativ hochwertigen Service für die Kunden anbieten. Dieser Artikel analysiert die Unterschiede zwischen ISO 27001 und ISO 27002.
ISO 27001 Standard besteht darin, den Informationssicherheit und den Datenschutz in Organisationen weltweit sicherzustellen. Dieser Standard ist für Unternehmensorganisationen so wichtig, um ihre Kunden zu schützen und vertrauliche Informationen über die Organisation gegen Bedrohungen. Die Implementierung des Systems für Informationssicherheitsmanagement würde Qualität, Sicherheit, Service und Produktzuverlässigkeit der Organisation gewährleisten, die auf höchstem Niveau geschützt werden kann.
Das Hauptziel des Standards ist es, Anforderungen für die Festlegung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) bereitzustellen. In den meisten Unternehmen werden Entscheidungen über die Einführung dieser Art von Standards vom Top -Management getroffen. Außerdem erfolgt die Anforderung, dass ein solches Informationssicherheitssystem für die Organisation aufgrund verschiedener Faktoren wie organisatorischen Zielen und Ziele, Sicherheitsanforderungen, Größe und Struktur der Organisation usw. entsteht.
In der vorherigen Version des Standards im Jahr 2005 wurde es basierend auf dem PDCA-Zyklus, dem Plan-Do-Check-Act-Modell, um die Prozesse zu strukturieren. Die neue Version im Jahr 2013 betont die Messung und Bewertung der Effektivität der organisatorischen Leistung in ISMS. Es hat auch einen Abschnitt auf der Grundlage von Outsourcing aufgenommen, und der Informationssicherheit in Organisationen wird mehr Konzentration gegeben.
Der ISO 27002 -Standard wurde ursprünglich als ISO 17799 -Standard entstanden, der auf dem Code of Practice for Information Security basiert. Es zeigt verschiedene Sicherheitskontrollmechanismen für Organisationen unter Anleitung von ISO 27001.
Der Standard wurde auf der Grundlage verschiedener Richtlinien und Grundsätze für die Initiierung, Implementierung, Verbesserung und Wartung des Informationssicherheitsmanagements innerhalb einer Organisation festgelegt. Die tatsächlichen Kontrollen in den Standardanforderungen spezifischer Anforderungen durch eine formelle Risikobewertung. Der Standard besteht aus spezifischen Richtlinien für die Entwicklungen in den Organisationssicherheitsstandards und effektiven Sicherheitsmanagementpraktiken, die zum Aufbau von Vertrauen innerhalb der organisierenden Aktivitäten nützlich wären.
Die vorhandene Version des Standards wurde 2013 als ISO 27002: 2013 mit 114 Kontrollen veröffentlicht. Der wichtigste Faktor ist, dass im Laufe der Jahre eine Reihe von branchenspezifischen Versionen von ISO 27002 entwickelt wurden oder in den Bereichen wie Gesundheitssektor, Fertigung usw. entwickelt werden.
• Der ISO 27001 -Standard drückt die Anforderungen für das Informationssicherheitsmanagement in Organisationen aus, und ISO 27002 Standard bietet Unterstützung und Leitlinien für diejenigen, die für die Initiierung, Implementierung oder Wartung von Informationssicherheitsmanagementsystemen (ISMS) verantwortlich sind.
• ISO 27001 ist ein Prüfungsstandard, der auf prüfbaren Anforderungen basiert, während ISO 27002 ein Implementierungshandbuch ist, das auf Best Practice -Vorschlägen basiert.
• ISO 27001 enthält eine Liste von Managementkontrollen für die Organisationen, während ISO 27002 eine Liste von operativen Kontrollen für die Organisationen enthält.
• ISO 27001 kann zur Prüfung und Zertifizierung des Systems des Informationssicherheitsmanagements der Organisation verwendet werden, und ISO 27002 kann verwendet werden, um die Vollständigkeit des Informationssicherheitsprogramms eines Unternehmens zu bewerten.
Bildbeschreibung: „CIAJMK1209“ von John M. Kennedy t. (CC BY-SA 3.0)