ISO 27001 u odnosu na ISO 27002
Budući da je ISO 27000 niz standarda koje je pokrenuo ISO kako bi se osigurala sigurnost unutar organizacija širom svijeta, vrijedno je znati razliku između ISO 27001 i ISO 27002, dva standarda u ISO 27000 niz. Ovi standardi su pokrenuti za dobrobit organizacija i također za pružanje kvalitetne usluge za klijente. Ovaj članak analizira razlike između ISO 27001 i ISO 27002.
Što je ISO 27001?
ISO 27001 standard osigurava informacijsku sigurnost i zaštitu podataka u organizacijama diljem svijeta. Ovaj je standard toliko važan za poslovne organizacije u zaštiti svojih kupaca i povjerljivih informacija organizacije od prijetnji. Implementacija sustava upravljanja informacijskom sigurnošću osigurala bi kvalitetu, sigurnost, pouzdanost usluga i proizvoda organizacije koja se može čuvati na najvišoj razini.
Primarni cilj standarda je pružiti zahtjeve za uspostavu, implementaciju, održavanje i kontinuirano poboljšavanje sustava upravljanja sigurnošću informacija (ISMS). U većini poduzeća odluke o usvajanju ove vrste standarda donosi najviši menadžment. Također, zahtjev za postojanjem ove vrste sustava informacijske sigurnosti za organizaciju proizlazi iz različitih čimbenika kao što su organizacijski ciljevi i ciljevi, sigurnosni zahtjevi, veličina i struktura organizacije, itd.
U prethodnoj verziji standarda iz 2005., razvijen je na temelju PDCA ciklusa, modela Plan-Do-Check-Act za strukturiranje procesa i to je na neki način odražavalo načela koja je postavio OECG smjernice. Nova verzija iz 2013. naglašava mjerenje i evaluaciju učinkovitosti organizacijske izvedbe u ISMS-u. Također je uključio odjeljak koji se temelji na outsourcingu i veća je koncentracija na informacijsku sigurnost u organizacijama.
Što je ISO 27002?
Norma ISO 27002 prvobitno je nastala kao norma ISO 17799 koja se temelji na kodeksu prakse za informacijsku sigurnost. Naglašava različite mehanizme kontrole sigurnosti za organizacije prema smjernicama ISO 27001.
Norma je uspostavljena na temelju različitih smjernica i načela za pokretanje, implementaciju, poboljšanje i održavanje upravljanja sigurnošću informacija unutar organizacije. Stvarne kontrole u standardu rješavaju specifične zahtjeve putem formalne procjene rizika. Standard se sastoji od posebnih smjernica za razvoj organizacijskih sigurnosnih standarda i učinkovitih praksi upravljanja sigurnošću koje bi bile korisne u izgradnji povjerenja unutar međuorganizacijskih aktivnosti.
Postojeća verzija standarda objavljena je 2013. kao ISO 27002:2013 sa 114 kontrola. Najvažniji čimbenik koji treba napomenuti je da je tijekom godina razvijen niz industrijskih specifičnih verzija ISO 27002 ili su u razvoju u područjima kao što su zdravstveni sektor, proizvodnja itd.
Koja je razlika između ISO 27001 i ISO 27002?
• Norma ISO 27001 izražava zahtjeve za upravljanje sigurnošću informacija u organizacijama, a norma ISO 27002 pruža podršku i smjernice za one koji su odgovorni za pokretanje, implementaciju ili održavanje sustava upravljanja sigurnošću informacija (ISMS).
• ISO 27001 je revizijski standard temeljen na revizijskim zahtjevima, dok je ISO 27002 vodič za implementaciju temeljen na prijedlozima najbolje prakse.
• ISO 27001 uključuje popis upravljačkih kontrola za organizacije dok ISO 27002 ima popis operativnih kontrola za organizacije.
• ISO 27001 može se koristiti za reviziju i certificiranje sustava upravljanja informacijskom sigurnošću organizacije, a ISO 27002 može se koristiti za procjenu sveobuhvatnosti programa informacijske sigurnosti organizacije.
Atribucija slike: “CIAJMK1209” Johna M. Kennedyja T. (CC BY-SA 3.0)