ISO 27001 vs ISO 27002
ვინაიდან ISO 27000 არის სტანდარტების სერია, რომელიც დაარსდა ISO-ს მიერ, რათა უზრუნველყოს უსაფრთხოებისა და უსაფრთხოების უზრუნველყოფა ორგანიზაციებში მთელ მსოფლიოში, ღირს იცოდეთ განსხვავება ISO 27001-სა და ISO 27002-ს შორის, ISO 27000-ის ორ სტანდარტს შორის. სერია. ეს სტანდარტები ინიცირებულია ორგანიზაციების სასარგებლოდ და ასევე მომხმარებლისთვის ხარისხიანი მომსახურების უზრუნველსაყოფად. ეს სტატია აანალიზებს განსხვავებებს ISO 27001-სა და ISO 27002-ს შორის.
რა არის ISO 27001?
ISO 27001 სტანდარტი არის ინფორმაციის უსაფრთხოებისა და მონაცემთა დაცვის უზრუნველყოფა ორგანიზაციებში მთელ მსოფლიოში.ეს სტანდარტი ძალიან მნიშვნელოვანია ბიზნეს ორგანიზაციებისთვის, რათა დაიცვან თავიანთი მომხმარებლები და ორგანიზაციის კონფიდენციალური ინფორმაცია საფრთხეებისგან. ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვა უზრუნველყოფს ორგანიზაციის ხარისხს, უსაფრთხოებას, სერვისს და პროდუქტის საიმედოობას, რაც შეიძლება იყოს დაცული მის უმაღლეს დონეზე.
სტანდარტის უპირველესი მიზანია ინფორმაციული უსაფრთხოების მართვის სისტემის (ISMS) ჩამოყალიბების, დანერგვის, შენარჩუნებისა და მუდმივი გაუმჯობესების მოთხოვნების უზრუნველყოფა. კომპანიების უმეტესობაში გადაწყვეტილებებს ამ ტიპის სტანდარტების მიღების შესახებ უმაღლესი მენეჯმენტი იღებს. ასევე, ორგანიზაციისთვის ინფორმაციული უსაფრთხოების ამგვარი სისტემის არსებობის მოთხოვნა წარმოიქმნება სხვადასხვა ფაქტორების გამო, როგორიცაა ორგანიზაციული მიზნები და ამოცანები, უსაფრთხოების მოთხოვნები, ორგანიზაციის ზომა და სტრუქტურა და ა.შ.
სტანდარტის წინა ვერსიაში 2005 წელს, იგი შემუშავებული იყო PDCA ციკლის, Plan-Do-Check-Act მოდელის საფუძველზე, პროცესების სტრუქტურირებისთვის და რაც ასახავდა OECG-ის მიერ დადგენილ პრინციპებს. გაიდლაინები.2013 წლის ახალი ვერსია ხაზს უსვამს ISMS-ში ორგანიზაციული მუშაობის ეფექტურობის გაზომვას და შეფასებას. მას ასევე აქვს განყოფილება, რომელიც ეფუძნება აუთსორსინგის და მეტი კონცენტრაცია ენიჭება ორგანიზაციებში ინფორმაციის უსაფრთხოებას.
რა არის ISO 27002?
ISO 27002 სტანდარტი თავდაპირველად შეიქმნა როგორც ISO 17799 სტანდარტი, რომელიც დაფუძნებულია ინფორმაციის უსაფრთხოების პრაქტიკის კოდექსზე. იგი ხაზს უსვამს ორგანიზაციების უსაფრთხოების კონტროლის სხვადასხვა მექანიზმს ISO 27001-ის ხელმძღვანელობით.
სტანდარტი შეიქმნა ორგანიზაციის ფარგლებში ინფორმაციის უსაფრთხოების მართვის ინიცირების, დანერგვის, გაუმჯობესებისა და შენარჩუნების სხვადასხვა სახელმძღვანელო პრინციპებსა და პრინციპებზე დაყრდნობით. სტანდარტის ფაქტობრივი კონტროლი ეხება კონკრეტულ მოთხოვნებს ფორმალური რისკის შეფასების გზით. სტანდარტი შედგება ორგანიზაციული უსაფრთხოების სტანდარტების განვითარებისა და უსაფრთხოების ეფექტური მართვის პრაქტიკის განვითარებისთვის, რომელიც სასარგებლო იქნება ორგანიზაციული აქტივობების ფარგლებში ნდობის შესაქმნელად.
სტანდარტის არსებული ვერსია გამოქვეყნდა 2013 წელს, როგორც ISO 27002:2013 114 კონტროლით. ყველაზე მნიშვნელოვანი ფაქტორი, რომელიც გასათვალისწინებელია არის ის, რომ წლების განმავლობაში ISO 27002-ის რიგი ინდუსტრიის სპეციფიკური ვერსიები შემუშავდა ან დამუშავების პროცესშია ისეთ სფეროებში, როგორიცაა ჯანდაცვის სექტორი, წარმოება და ა.შ.
რა განსხვავებაა ISO 27001-სა და ISO 27002-ს შორის?
• ISO 27001 სტანდარტი გამოხატავს მოთხოვნებს ინფორმაციული უსაფრთხოების მართვისთვის ორგანიზაციებში და ISO 27002 სტანდარტი უზრუნველყოფს მხარდაჭერას და მითითებებს მათთვის, ვინც პასუხისმგებელია ინფორმაციის უსაფრთხოების მართვის სისტემების (ISMS) ინიცირებაზე, დანერგვაზე ან შენარჩუნებაზე.
• ISO 27001 არის აუდიტის სტანდარტი, რომელიც ეფუძნება აუდიტის მოთხოვნებს, ხოლო ISO 27002 არის იმპლემენტაციის სახელმძღვანელო, რომელიც დაფუძნებულია საუკეთესო პრაქტიკის წინადადებებზე.
• ISO 27001 მოიცავს ორგანიზაციების მართვის კონტროლის ჩამონათვალს, ხოლო ISO 27002 აქვს ორგანიზაციების ოპერატიული კონტროლის სიას.
• ISO 27001 შეიძლება გამოყენებულ იქნას ორგანიზაციის ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტისა და სერტიფიცირებისთვის, ხოლო ISO 27002 შეიძლება გამოყენებულ იქნას ორგანიზაციის საინფორმაციო უსაფრთხოების პროგრამის ყოვლისმომცველობის შესაფასებლად.
სურათის ატრიბუცია: „CIAJMK1209“ჯონ მ. კენედი ტ. (CC BY-SA 3.0)
