Innholdsfortegnelse:
- ISO 27001 mot ISO 27002
- Hva er ISO 27001?
- Hva er ISO 27002?
- Hva er forskjellen mellom ISO 27001 og ISO 27002?
Video: Forskjellen Mellom ISO 27001 Og ISO 27002
2024 Forfatter: Mildred Bawerman | [email protected]. Sist endret: 2023-12-16 08:41
ISO 27001 mot ISO 27002
Siden ISO 27000 er en serie standarder som er initiert av ISO for å sikre sikkerhet i organisasjonene over hele verden, er det verdt å vite forskjellen mellom ISO 27001 og ISO 27002, to av standardene i ISO 27000-serien. Disse standardene er igangsatt til fordel for organisasjonene og også for å tilby kvalitetsservice for kundene. Denne artikkelen analyserer forskjellene mellom ISO 27001 og ISO 27002.
Hva er ISO 27001?
ISO 27001-standarden skal sikre informasjonssikkerhet og databeskyttelse i organisasjoner over hele verden. Denne standarden er så viktig for forretningsorganisasjoner når det gjelder å beskytte sine kunder og konfidensiell informasjon om organisasjonen mot trusler. Implementering av styringssystemet for informasjonssikkerhet vil sikre kvalitet, sikkerhet, service og produktsikkerhet i organisasjonen som kan ivaretas på sitt høyeste nivå.
Hovedmålet med standarden er å stille krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et informasjonssikkerhetsstyringssystem (ISMS). I de fleste selskapene tas beslutningene om å vedta denne typen standarder av toppledelsen. Også kravet om å ha denne typen informasjonssikkerhetssystem for organisasjonen oppstår på grunn av ulike faktorer som organisatoriske mål og mål, sikkerhetskrav, størrelse og struktur på organisasjonen, etc.
I den forrige versjonen av standarden i 2005 ble den utviklet basert på PDCA-syklus, Plan-Do-Check-Act-modell for å strukturere prosessene, og som var på en måte å gjenspeile prinsippene i OECG-retningslinjene. Den nye versjonen i 2013 legger vekt på å måle og evaluere effektiviteten av organisasjonsytelsen i ISMS. Det har også inkludert en seksjon basert på outsourcing, og mer konsentrasjon blir gitt til informasjonssikkerheten i organisasjoner.
Hva er ISO 27002?
ISO 27002-standarden stammer opprinnelig fra ISO 17799-standarden, som er basert på retningslinjene for informasjonssikkerhet. Den fremhever ulike sikkerhetskontrollmekanismer for organisasjoner med ledelse av ISO 27001.
Standarden ble etablert basert på ulike retningslinjer og prinsipper for å initiere, implementere, forbedre og vedlikeholde informasjonssikkerhetsstyring i en organisasjon. De faktiske kontrollene i standarden adresserer spesifikke krav gjennom en formell risikovurdering. Standarden består av spesifikke retningslinjer for utviklingen i organisatoriske sikkerhetsstandarder og effektiv sikkerhetsadministrasjonspraksis som vil være nyttig for å bygge tillit innenfor interorganisatoriske aktiviteter.
Den eksisterende versjonen av standarden ble publisert i 2013 som ISO 27002: 2013 med 114 kontroller. Den viktigste faktoren å merke seg er at det gjennom årene har blitt utviklet eller er under utvikling en rekke bransjespesifikke versjoner av ISO 27002 innen områder som helsesektoren, produksjon, etc.
Hva er forskjellen mellom ISO 27001 og ISO 27002?
• ISO 27001-standarden uttrykker kravene til informasjonssikkerhetsadministrasjon i organisasjoner og ISO 27002-standarden gir støtte og veiledning for de som er ansvarlige for å initiere, implementere eller vedlikeholde ISMS (Information Security Management Systems).
• ISO 27001 er en revisjonsstandard basert på reviderbare krav, mens ISO 27002 er en implementeringsveiledning basert på beste praksisforslag.
• ISO 27001 inneholder en liste over ledelseskontroller til organisasjonene mens ISO 27002 har en liste over operasjonelle kontroller til organisasjonene.
• ISO 27001 kan brukes til å revidere og sertifisere organisasjonens informasjonssikkerhetsstyringssystem, og ISO 27002 kan brukes til å vurdere omfanget av organisasjonens informasjonssikkerhetsprogram.
Bildetilskrivning: “CIAJMK1209” av John M. Kennedy T. (CC BY-SA 3.0)
Anbefalt:
Forskjellen Mellom Iso Og Neo Strukturer
Hovedforskjellen mellom iso og neo strukturer er at prefikset iso refererer til en organisk forbindelse som inneholder alle karbonatomer bortsett fra en som danner en kon
Forskjellen Mellom ISO Og SEC I Organisk Kjemi
Hovedforskjellen mellom Iso og Sec i organisk kjemi er at vi bruker betegnelsen iso for å nevne en organisk forbindelse som inneholder alle karbonatomer unntatt en
Forskjellen Mellom ISO 17025 Og ISO 9001
ISO 17025 vs ISO 9001 ISO betyr internasjonal organisasjon for standardisering. ISO 17025 er for akkreditering av laboratorier. ISO 9001 er for kvalitetsledelse
Forskjellen Mellom ISO Og Lukkerhastighet
Nøkkelforskjell - ISO kontra lukkerhastighet Kameraets ISO, lukkerhastighet og blenderåpning betraktes som fotograferingssøylen. Hovedforskjellen mellom
Forskjellen Mellom ISO 9001 Og 9002
ISO 9001 mot 9002 ISO står for International Standardization for Organization og er ansvarlig for å etablere standarder for velvære for eller