ISO 27001 ընդդեմ ISO 27002
Քանի որ ISO 27000-ը ստանդարտների շարք է, որոնք նախաձեռնվել են ISO-ի կողմից՝ ապահովելու անվտանգությունն ու անվտանգությունը կազմակերպություններում ամբողջ աշխարհում, արժե իմանալ ISO 27001-ի և ISO 27002-ի տարբերությունը՝ ISO 27000-ի երկու ստանդարտների: շարքը. Այս ստանդարտները նախաձեռնվել են ի շահ կազմակերպությունների, ինչպես նաև հաճախորդներին որակյալ սպասարկում ապահովելու համար: Այս հոդվածը վերլուծում է ISO 27001-ի և ISO 27002-ի տարբերությունները:
Ի՞նչ է ISO 27001-ը:
ISO 27001 ստանդարտը ապահովում է տեղեկատվական անվտանգությունը և տվյալների պաշտպանությունը կազմակերպություններում ամբողջ աշխարհում:Այս ստանդարտը շատ կարևոր է բիզնես կազմակերպությունների համար՝ պաշտպանելու իրենց հաճախորդներին և կազմակերպության գաղտնի տեղեկությունները սպառնալիքներից: Տեղեկատվական անվտանգության կառավարման համակարգի ներդրումը կապահովի կազմակերպության որակը, անվտանգությունը, սպասարկումը և արտադրանքի հուսալիությունը, որը կարող է պահպանվել ամենաբարձր մակարդակով:
Ստանդարտի առաջնային նպատակը Տեղեկատվական անվտանգության կառավարման համակարգի (ISMS) ստեղծման, ներդրման, պահպանման և շարունակական կատարելագործման պահանջների ապահովումն է: Ընկերությունների մեծ մասում նման ստանդարտների ընդունման որոշումներն ընդունվում են բարձրագույն ղեկավարության կողմից: Նաև կազմակերպության համար տեղեկատվական անվտանգության այս տեսակի համակարգ ունենալու պահանջն առաջանում է տարբեր գործոնների պատճառով, ինչպիսիք են կազմակերպչական նպատակներն ու խնդիրները, անվտանգության պահանջները, կազմակերպության չափը և կառուցվածքը և այլն:
Ստանդարտի նախորդ տարբերակում՝ 2005 թվականին, այն մշակվել է PDCA ցիկլի, Պլանավորել-Կատարել-Ստուգել-Գործող մոդելի հիման վրա՝ գործընթացները կառուցելու համար, և որը արտացոլում էր OECG-ի կողմից սահմանված սկզբունքները: ուղեցույցներ.2013 թվականի նոր տարբերակը շեշտը դնում է ISMS-ում կազմակերպչական գործունեության արդյունավետության չափման և գնահատման վրա: Այն նաև ներառում է մի բաժին, որը հիմնված է աութսորսինգի վրա և ավելի շատ կենտրոնացում է տրվում կազմակերպություններում տեղեկատվական անվտանգությանը:
Ի՞նչ է ISO 27002-ը:
ԻՍՕ 27002 ստանդարտը սկզբնապես ստեղծվել է որպես ISO 17799 ստանդարտ, որը հիմնված է տեղեկատվական անվտանգության պրակտիկայի կանոնների վրա: Այն ընդգծում է կազմակերպությունների անվտանգության վերահսկման տարբեր մեխանիզմներ՝ ISO 27001-ի առաջնորդությամբ:
Ստանդարտը ստեղծվել է տարբեր ուղեցույցների և սկզբունքների հիման վրա՝ կազմակերպությունում տեղեկատվական անվտանգության կառավարումը նախաձեռնելու, իրականացնելու, կատարելագործելու և պահպանելու համար: Ստանդարտի փաստացի հսկողությունները վերաբերում են հատուկ պահանջներին՝ պաշտոնական ռիսկերի գնահատման միջոցով: Ստանդարտը բաղկացած է հատուկ ուղեցույցներից՝ կազմակերպչական անվտանգության ստանդարտների զարգացումների և անվտանգության կառավարման արդյունավետ պրակտիկաների համար, որոնք օգտակար կլինեն միջկազմակերպչական գործունեության շրջանակներում վստահություն ստեղծելու համար:
Ստանդարտի գոյություն ունեցող տարբերակը հրապարակվել է 2013 թվականին որպես ISO 27002:2013՝ 114 հսկիչով: Ամենակարևոր գործոնը, որը պետք է նշել, այն է, որ տարիների ընթացքում մշակվել կամ մշակվել են ISO 27002-ի մի շարք արդյունաբերական տարբերակներ, ինչպիսիք են առողջապահության ոլորտը, արտադրությունը և այլն:
Ո՞րն է տարբերությունը ISO 27001-ի և ISO 27002-ի միջև:
• ISO 27001 ստանդարտը արտահայտում է կազմակերպություններում տեղեկատվական անվտանգության կառավարման պահանջները, իսկ ISO 27002 ստանդարտը տրամադրում է աջակցություն և առաջնորդություն նրանց համար, ովքեր պատասխանատու են Տեղեկատվական անվտանգության կառավարման համակարգերի (ISMS) նախաձեռնման, ներդրման կամ պահպանման գործում:
• ISO 27001-ը աուդիտի ստանդարտ է՝ հիմնված աուդիտի ենթակա պահանջների վրա, մինչդեռ ISO 27002-ը իրականացման ուղեցույց է՝ հիմնված լավագույն փորձի առաջարկների վրա:
• ISO 27001-ը ներառում է կազմակերպությունների կառավարման վերահսկման ցանկը, մինչդեռ ISO 27002-ն ունի կազմակերպությունների գործառնական վերահսկման ցուցակ:
• ISO 27001-ը կարող է օգտագործվել կազմակերպության Տեղեկատվական անվտանգության կառավարման համակարգի աուդիտի և հավաստագրման համար, իսկ ISO 27002-ը կարող է օգտագործվել կազմակերպության տեղեկատվական անվտանգության ծրագրի ամբողջականությունը գնահատելու համար:
Պատկերի վերագրում՝ «CIAJMK1209»՝ Ջոն Մ. Քենեդի Թ. (CC BY-SA 3.0)
