Differenza tra ISO 27001 e ISO 27002 | ISO 27001 vs ISO 27002
ISO 27001 contro ISO 27002
Poiché l'ISO 27000 è una serie di standard che sono stati avviati da ISO per garantire sicurezza e sicurezza all'interno delle organizzazioni di tutto il mondo, vale la pena conoscere la differenza tra l'ISO 27001 e ISO 27002, due delle norme della serie ISO 27000. Questi standard sono stati avviati a beneficio delle organizzazioni e anche per fornire un servizio di qualità per i clienti. Questo articolo analizza le differenze tra ISO 27001 e ISO 27002.
Che cosa è ISO 27001?
La norma ISO 27001 è quella di garantire la sicurezza dell'informazione e la protezione dei dati nelle organizzazioni di tutto il mondo. Questo standard è così importante per le organizzazioni imprenditoriali per salvaguardare i propri clienti e le informazioni riservate dell'organizzazione contro le minacce. L'implementazione del sistema di gestione della sicurezza dell'informazione garantirà la qualità, la sicurezza, il servizio e l'affidabilità del prodotto dell'organizzazione che possono essere salvaguardati al massimo livello.
L'obiettivo primario dello standard è fornire requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione delle informazioni (ISMS). Nella maggior parte delle aziende, le decisioni di adottare questi tipi di standard sono prese dal top management. Inoltre, il requisito di avere questo tipo di sistema di sicurezza delle informazioni per l'organizzazione nasce a causa di diversi fattori come obiettivi e obiettivi organizzativi, requisiti di sicurezza, dimensioni e struttura dell'organizzazione, ecc.La versione precedente dello standard nel 2005 è stata sviluppata sulla base del modello PDCA, modello Plan-Do-Check-Act per la strutturazione dei processi e che era in un modo che riflettesse i principi stabiliti dalle linee guida dell'OCSE. La nuova versione del 2013 sottolinea la misurazione e la valutazione dell'efficacia delle prestazioni organizzative nell'ISMS. Ha anche incluso una sezione basata sull'outsourcing e una maggiore concentrazione è data alla sicurezza delle informazioni nelle organizzazioni.
Che cosa è ISO 27002?Lo standard ISO 27002 è stato inizialmente creato come norma ISO 17799 che si basa sul codice di pratica per la sicurezza dell'informazione. Esso mette in evidenza diversi meccanismi di controllo della sicurezza per le organizzazioni con la guida di ISO 27001.
La norma è stata fondata sulla base di vari orientamenti e principi per iniziare, implementare, migliorare e mantenere la gestione della sicurezza delle informazioni all'interno di un'organizzazione. I controlli effettivi nei requisiti specifici degli indirizzi standard attraverso una valutazione formale del rischio.Lo standard è costituito da linee guida specifiche per gli sviluppi degli standard organizzativi di sicurezza e di pratiche efficaci di gestione della sicurezza che sarebbero utili per costruire la fiducia nelle attività inter-organizzative.
La versione esistente dello standard è stata pubblicata nel 2013 come ISO 27002: 2013 con 114 controlli. Il fattore più importante da notare è che nel corso degli anni sono stati sviluppati o sono in fase di sviluppo una serie di versioni industriali specifiche di ISO 27002 nei settori come settore sanitario, manifatturiero, ecc.
Qual è la differenza tra ISO 27001 & ISO 27002?
• Lo standard ISO 27001 esprime i requisiti per la gestione della sicurezza delle informazioni in organizzazioni e la norma ISO 27002 fornisce assistenza e orientamento per coloro che sono responsabili dell'avvio, dell'implementazione o del mantenimento dei sistemi di gestione dell'informazione (ISMS).
• ISO 27001 è uno standard di revisione basato su requisiti verificabili, mentre ISO 27002 è una guida di implementazione basata su suggerimenti sulle migliori pratiche.
• ISO 27001 include un elenco di controlli di gestione alle organizzazioni mentre ISO 27002 dispone di un elenco di controlli operativi alle organizzazioni.
• L'ISO 27001 può essere utilizzato per verificare e certificare il sistema di gestione della sicurezza dell'organizzazione e ISO 27002 può essere utilizzato per valutare la completezza del programma di sicurezza delle informazioni di un'organizzazione.
Attribuzione di immagini: "CIAJMK1209" di John M. Kennedy T. (CC BY-SA 3. 0)