Kako je ISO 27000 niz standarda koje je ISO pokrenuo kako bi osigurao sigurnost i sigurnost unutar organizacija širom svijeta, vrijedno je znati razliku između ISO 27001 i ISO 27002, dva standarda iz serije ISO 27000. Ovi standardi pokrenuti su u korist organizacija i također u svrhu pružanja kvalitetne usluge kupcima. Ovaj članak analizira razlike između ISO 27001 i ISO 27002.
Standard ISO 27001 jest osigurati sigurnost informacija i zaštitu podataka u organizacijama širom svijeta. Ovaj je standard tako važan za poslovne organizacije u zaštiti svojih kupaca i povjerljivih informacija organizacije od prijetnji. Primjena sustava upravljanja informacijskom sigurnošću osigurala bi kvalitetu, sigurnost, uslugu i pouzdanost proizvoda organizacije koje se mogu zaštititi na najvišoj razini.
Primarni je cilj norme osigurati zahtjeve za uspostavljanje, provedbu, održavanje i kontinuirano poboljšavanje sustava upravljanja informacijskom sigurnošću (ISMS). U većini tvrtki odluke o usvajanju ovih vrsta standarda donosi vrh menadžment. Također, zahtjev za ovakvim sustavom informacijske sigurnosti za organizaciju javlja se zbog različitih faktora poput organizacijskih ciljeva i ciljeva, sigurnosnih zahtjeva, veličine i strukture organizacije itd..
U prethodnoj verziji standarda 2005. godine razvijen je na temelju PDCA ciklusa, modela Plan-Do-Check-Act za strukturu procesa i na način da odražava principe zadate smjernicama OECG-a. Nova verzija u 2013. naglašava mjerenje i ocjenu učinkovitosti organizacijskog učinka u ISMS-u. Uključila je i odjeljak temeljen na outsourcingu i veća koncentracija je dana informacijskoj sigurnosti u organizacijama.
Standard ISO 27002 u početku je nastao kao ISO 17799 standard koji se temelji na kodeksu prakse za sigurnost informacija. Izdvaja različite mehanizme nadzora sigurnosti za organizacije s vodstvom ISO 27001.
Standard je uspostavljen na temelju različitih smjernica i načela za pokretanje, provođenje, poboljšanje i održavanje upravljanja informacijskom sigurnošću u organizaciji. Stvarne kontrole u standardu rješavaju specifične zahtjeve kroz formalnu procjenu rizika. Standard se sastoji od specifičnih smjernica za razvoj organizacijskih sigurnosnih standarda i učinkovite prakse upravljanja sigurnošću koje bi bile korisne u izgradnji povjerenja u međuorganizacijskim aktivnostima.
Postojeća verzija standarda objavljena je 2013. kao ISO 27002: 2013 sa 114 kontrola. Najvažniji faktor koji treba napomenuti jest da je tijekom godina razvijan broj industrijskih verzija ISO 27002 razvijen ili je u razvoju u područjima kao što su zdravstveni sektor, proizvodnja, itd..
• Standard ISO 27001 izražava zahtjeve za upravljanjem informacijskom sigurnošću u organizacijama, a norma ISO 27002 pruža podršku i smjernice onima koji su odgovorni za pokretanje, implementaciju ili održavanje sustava upravljanja informacijskom sigurnošću (ISMS).
• ISO 27001 je standard revizije temeljen na zahtjevima revizije, dok je ISO 27002 vodič za implementaciju temeljen na prijedlozima dobre prakse.
• ISO 27001 sadrži popis upravljačkih kontrola za organizacije, dok ISO 27002 ima popis operativnih kontrola za organizacije.
• ISO 27001 može se koristiti za reviziju i potvrđivanje sustava upravljanja informacijskom sigurnošću organizacije, a ISO 27002 može se koristiti za procjenu sveobuhvatnosti programa informacijske sigurnosti organizacije.
Atribucija slika: "CIAJMK1209" John M. Kennedy T. (CC BY-SA 3.0)