Verschil tussen ISO 27001 en ISO 27002 | ISO 27001 vs ISO 27002

Anonim

ISO 27001 vs ISO 27002

Omdat ISO 27000 een reeks normen is die door ISO geïnitieerd zijn om veiligheid en beveiliging binnen de organisaties wereldwijd te waarborgen, is het de moeite waard om het verschil tussen ISO te kennen 27001 en ISO 27002, twee van de normen in de ISO 27000 serie. Deze normen zijn geïnitieerd ten behoeve van de organisaties en bieden ook een kwaliteitsservice voor de klanten. Dit artikel analyseert de verschillen tussen ISO 27001 en ISO 27002.

Wat is ISO 27001?

ISO 27001-norm is om de informatiebeveiliging en gegevensbescherming in organisaties wereldwijd te waarborgen. Deze standaard is zo belangrijk voor zakelijke organisaties ter bescherming van hun klanten en vertrouwelijke informatie van de organisatie tegen bedreigingen. Implementatie van het beheerssysteem voor informatiebeveiliging zorgt voor kwaliteit, veiligheid, service en product betrouwbaarheid van de organisatie die op zijn hoogste niveau kan worden gewaarborgd.

Het hoofddoel van de standaard is om eisen te stellen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). In de meeste bedrijven worden beslissingen genomen om deze soorten normen vast te stellen door het topmanagement. Ook is de vereiste om dit soort informatiebeveiligingssysteem voor de organisatie te hebben ontstaan ​​door verschillende factoren zoals organisatorische doelen en doelstellingen, veiligheidseisen, grootte en structuur van de organisatie, enz.

In de vorige versie van de standaard in 2005 werd het ontwikkeld op basis van PDCA-cyclus, Plan-Do-Check-Act-model om de processen te structureren en dat was in een manier om de principes te reflecteren uit de OECG richtlijnen. De nieuwe versie in 2013 benadrukt het meten en evalueren van de effectiviteit van de organisatorische prestaties in ISMS. Het heeft ook een sectie op basis van outsourcing opgenomen en meer aandacht wordt besteed aan de informatiebeveiliging in organisaties.

Wat is ISO 27002?

De ISO 27002-norm is oorspronkelijk afkomstig van de ISO 17799-norm, die gebaseerd is op de praktijkcode voor informatiebeveiliging. Het brengt uiteenlopende beveiligingsmechanismen voor organisaties aan de hand van ISO 27001.

De norm is opgericht op basis van diverse richtlijnen en principes voor het initiëren, implementeren, verbeteren en onderhouden van informatiebeveiligingsbeheer binnen een organisatie. De feitelijke controles in de standaard adres specifieke eisen door middel van een formele risicobeoordeling.De standaard bestaat uit specifieke richtlijnen voor de ontwikkelingen in organisatorische beveiligingsnormen en effectieve beveiligingsmanagementpraktijken die nuttig zouden zijn bij het opbouwen van vertrouwen binnen interorganisatorische activiteiten.

De bestaande versie van de standaard is gepubliceerd in 2013 als ISO 27002: 2013 met 114 controles. De belangrijkste factor die wordt opgemerkt is dat in de loop der jaren een aantal industriespecifieke versies van ISO 27002 zijn ontwikkeld of onder ontwikkeling zijn op het gebied van gezondheidssector, productie, enz.

Wat is het verschil tussen ISO 27001 & ISO 27002?

• De ISO 27001-norm geeft de vereisten voor informatiebeveiligingsbeheer in organisaties uit en de ISO 27002-standaard biedt ondersteuning en begeleiding voor degenen die verantwoordelijk zijn voor het initiëren, implementeren of onderhouden van informatiebeveiligingsmanagementsystemen (ISMS).

• ISO 27001 is een controle standaard gebaseerd op auditeerbare vereisten, terwijl ISO 27002 een implementatiehandleiding is gebaseerd op beste praktijkvoorstellen.

• ISO 27001 bevat een lijst van beheerscontroles voor de organisaties, terwijl ISO 27002 een lijst van operationele controles voor de organisaties heeft.

• ISO 27001 kan gebruikt worden om het organisatiebeveiligingssysteem voor informatiebeveiliging te controleren en te certificeren en ISO 27002 kan worden gebruikt om de volledigheid van het informatiebeveiligingsprogramma van een organisatie te beoordelen.

Image Attribution: "CIAJMK1209" van John M. Kennedy T. (CC BY-SA 3. 0)