Differkinome

Verschil tussen ISO 27001 en ISO 27002

Algemeen bestuur
Share

ISO 27001 versus ISO 27002
  

Aangezien ISO 27000 een reeks normen is die zijn geïnitieerd door ISO om de veiligheid en beveiliging binnen de organisaties wereldwijd te waarborgen, is het de moeite waard het verschil te kennen tussen ISO 27001 en ISO 27002, twee van de normen in de ISO 27000-serie. Deze normen zijn geïnitieerd ten behoeve van de organisaties en ook om een ​​kwaliteitsservice voor de klanten te bieden. Dit artikel analyseert de verschillen tussen ISO 27001 en ISO 27002.

Wat is ISO 27001?

ISO 27001-norm is om de informatiebeveiliging en gegevensbescherming in organisaties over de hele wereld te waarborgen. Deze norm is zo belangrijk voor zakelijke organisaties bij het beschermen van hun klanten en vertrouwelijke informatie van de organisatie tegen bedreigingen. Implementatie van het informatiebeveiligingsbeheersysteem zou de kwaliteit, veiligheid, service en productbetrouwbaarheid van de organisatie waarborgen die op het hoogste niveau kan worden gewaarborgd..

Het primaire doel van de norm is het bieden van vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). In de meeste bedrijven worden besluiten om dit soort normen over te nemen genomen door het topmanagement. Ook ontstaat de eis dat dit soort informatiebeveiligingssysteem voor de organisatie ontstaat vanwege verschillende factoren, zoals organisatiedoelen en doelstellingen, beveiligingsvereisten, omvang en structuur van de organisatie, enz..

In de vorige versie van de norm in 2005, werd het ontwikkeld op basis van PDCA-cyclus, Plan-Do-Check-Act-model om de processen te structureren en dat was in overeenstemming met de principes uiteengezet in de OECG-richtlijnen. De nieuwe versie in 2013 benadrukt het meten en evalueren van de effectiviteit van de organisatieprestaties in ISMS. Het bevat ook een sectie op basis van outsourcing en er wordt meer aandacht besteed aan de informatiebeveiliging in organisaties.

Wat is ISO 27002?

De ISO 27002-standaard is oorspronkelijk ontwikkeld als ISO 17799-norm die is gebaseerd op de praktijkcode voor informatiebeveiliging. Het belicht verschillende beveiligingscontrolemechanismen voor organisaties met de richtlijnen van ISO 27001.

De standaard is vastgesteld op basis van verschillende richtlijnen en principes voor het initiëren, implementeren, verbeteren en onderhouden van informatiebeveiligingsbeheer binnen een organisatie. De feitelijke controles in de standaard adresspecifieke vereisten door middel van een formele risicobeoordeling. De standaard bestaat uit specifieke richtlijnen voor de ontwikkelingen in organisatorische beveiligingsnormen en effectieve beveiligingsbeheerpraktijken die nuttig zouden kunnen zijn bij het opbouwen van vertrouwen binnen activiteiten binnen de organisatie..

De bestaande versie van de norm werd in 2013 gepubliceerd als ISO 27002: 2013 met 114 controles. De belangrijkste factor die moet worden opgemerkt, is dat in de loop der jaren een aantal industriespecifieke versies van ISO 27002 zijn ontwikkeld of in ontwikkeling zijn op het gebied van bijvoorbeeld gezondheidszorg, productie, enz..

Wat is het verschil tussen ISO 27001 en ISO 27002?

• De ISO 27001-norm drukt de eisen uit voor informatiebeveiligingsbeheer in organisaties en de ISO 27002-standaard biedt ondersteuning en begeleiding voor degenen die verantwoordelijk zijn voor het initiëren, implementeren of onderhouden van informatiebeveiligingsbeheersystemen (ISMS).

• ISO 27001 is een controlestandaard op basis van controleerbare vereisten, terwijl ISO 27002 een implementatiegids is gebaseerd op de beste praktijkvoorstellen.

• ISO 27001 bevat een lijst met beheerscontroles voor de organisaties, terwijl ISO 27002 een lijst met operationele besturingselementen voor de organisaties heeft.

• ISO 27001 kan worden gebruikt voor het auditeren en certificeren van het Information Security Management System van de organisatie en ISO 27002 kan worden gebruikt om de volledigheid van het Information Security Program van een organisatie te beoordelen.

Afbeeldingtoeschrijving: "CIAJMK1209" door John M. Kennedy T. (CC BY-SA 3.0)

Algemeen bestuur
×