ISO 27001 vs ISO 27002
Pošto je ISO 27000 serija standarda koje je pokrenuo ISO kako bi se osigurala sigurnost i sigurnost unutar organizacija širom svijeta, vrijedno je znati razliku između ISO 27001 i ISO 27002, dva standarda u ISO 27000 serije. Ovi standardi su pokrenuti za dobrobit organizacija, ali i za pružanje kvalitetne usluge za korisnike. Ovaj članak analizira razlike između ISO 27001 i ISO 27002.
Šta je ISO 27001?
ISO 27001 standard je da osigura sigurnost informacija i zaštitu podataka u organizacijama širom svijeta. Ovaj standard je toliko važan za poslovne organizacije u zaštiti svojih klijenata i povjerljivih informacija organizacije od prijetnji. Implementacija sistema upravljanja sigurnošću informacija bi osigurala kvalitet, sigurnost, uslugu i pouzdanost proizvoda organizacije koja se može zaštititi na najvišem nivou.
Primarni cilj standarda je da obezbijedi zahtjeve za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšanje Sistema upravljanja sigurnošću informacija (ISMS). U većini preduzeća odluke o usvajanju ovih tipova standarda donosi najviši menadžment. Također, zahtjev za postojanjem ovakvog sistema informacione sigurnosti za organizaciju nastaje zbog različitih faktora kao što su ciljevi i zadaci organizacije, sigurnosni zahtjevi, veličina i struktura organizacije, itd.
U prethodnoj verziji standarda iz 2005. godine, razvijen je na osnovu PDCA ciklusa, plan-uradi-provjeri-djeluj model kako bi strukturirao procese i to je bilo na način da odražava principe postavljene od strane OECG-a smjernice. Nova verzija iz 2013. godine stavlja naglasak na mjerenje i evaluaciju efektivnosti organizacijskog učinka u ISMS-u. Također je uključio odjeljak zasnovan na outsourcingu i više koncentracije je posvećeno sigurnosti informacija u organizacijama.
Šta je ISO 27002?
Standard ISO 27002 je prvobitno nastao kao standard ISO 17799 koji se zasniva na kodeksu prakse za sigurnost informacija. Ističe različite mehanizme sigurnosne kontrole za organizacije prema smjernicama ISO 27001.
Standard je uspostavljen na osnovu različitih smjernica i principa za pokretanje, implementaciju, poboljšanje i održavanje upravljanja sigurnošću informacija unutar organizacije. Stvarne kontrole u standardu adresiraju specifične zahtjeve kroz formalnu procjenu rizika. Standard se sastoji od specifičnih smjernica za razvoj organizacionih sigurnosnih standarda i efektivnih praksi upravljanja sigurnošću koje bi bile korisne u izgradnji povjerenja u međuorganizacijskim aktivnostima.
Postojeća verzija standarda objavljena je 2013. godine kao ISO 27002:2013 sa 114 kontrola. Najvažniji faktor koji treba napomenuti je da su tokom godina razvijene ili su u razvoju brojne industrijske specifične verzije ISO 27002 u oblastima kao što su zdravstveni sektor, proizvodnja, itd.
Koja je razlika između ISO 27001 i ISO 27002?
• Standard ISO 27001 izražava zahtjeve za upravljanje sigurnošću informacija u organizacijama, a standard ISO 27002 pruža podršku i smjernice za one koji su odgovorni za pokretanje, implementaciju ili održavanje sistema upravljanja sigurnošću informacija (ISMS).
• ISO 27001 je standard revizije zasnovan na zahtjevima koji se mogu revidirati, dok je ISO 27002 vodič za implementaciju zasnovan na prijedlozima najbolje prakse.
• ISO 27001 uključuje listu upravljačkih kontrola za organizacije, dok ISO 27002 ima listu operativnih kontrola za organizacije.
• ISO 27001 se može koristiti za reviziju i certifikaciju sistema upravljanja sigurnošću informacija organizacije, a ISO 27002 se može koristiti za procjenu sveobuhvatnosti programa informacione sigurnosti organizacije.
Atribucija slike: “CIAJMK1209” od Johna M. Kennedyja T. (CC BY-SA 3.0)
