ISO 27001 vs ISO 27002
ISO 27000 дүйнө жүзү боюнча уюмдарда коопсуздукту жана коопсуздукту камсыз кылуу үчүн ISO тарабынан демилгеленген стандарттардын сериясы болгондуктан, ISO 27000 стандартындагы эки стандарт болгон ISO 27001 менен ISO 27002дин ортосундагы айырманы билүү маанилүү. сериясы. Бул стандарттар уюмдардын пайдасына, ошондой эле кардарлар үчүн сапаттуу кызмат көрсөтүү үчүн демилгеленген. Бул макалада ISO 27001 менен ISO 27002 ортосундагы айырмачылыктар талданат.
ISO 27001 деген эмне?
ISO 27001 стандарты дүйнө жүзү боюнча уюмдарда Маалыматтык коопсуздукту жана маалыматтарды коргоону камсыз кылуу болуп саналат. Бул стандарт бизнес уюмдары үчүн кардарларын жана уюмдун купуя маалыматын коркунучтардан коргоо үчүн абдан маанилүү. Маалыматтык коопсуздукту башкаруу тутумун ишке ашыруу уюмдун сапатын, коопсуздугун, тейлөөсүн жана продуктунун ишенимдүүлүгүн камсыздайт, бул анын эң жогорку деңгээлде корголушу мүмкүн.
Стандарттын негизги максаты - Маалыматтык коопсуздукту башкаруу системасын (МБС) түзүү, ишке ашыруу, колдоо жана үзгүлтүксүз өркүндөтүү үчүн талаптарды камсыз кылуу. Көпчүлүк ишканаларда стандарттардын бул түрлөрүн кабыл алуу чечими жогорку жетекчилик тарабынан кабыл алынат. Ошондой эле, уюм үчүн мындай маалыматтык коопсуздук тутумуна ээ болуу талабы уюмдун максаттары жана милдеттери, коопсуздук талаптары, уюмдун өлчөмү жана түзүмү ж.б.у.с ар кандай факторлордон улам келип чыгат.
Стандарттын мурунку версиясында 2005-жылы, ал процесстерди структуралаштыруу үчүн PDCA циклинин негизинде иштелип чыккан, План-Аткаруу-Текшерүү-Иш-аракет модели OECG тарабынан белгиленген принциптерди чагылдырган жол менен болгон. көрсөтмөлөр.2013-жылдагы жаңы версия АКБСте уюштуруу ишинин натыйжалуулугун өлчөөгө жана баалоого басым жасайт. Ал ошондой эле аутсорсингге негизделген бөлүмдү камтыйт жана уюмдардагы маалыматтык коопсуздукка көбүрөөк көңүл бурулат.
ISO 27002 деген эмне?
ISO 27002 стандарты алгач ISO 17799 стандарты катары келип чыккан, ал маалымат коопсуздугунун практикалык кодексине негизделген. Ал ISO 27001 жетекчилиги менен уюмдар үчүн коопсуздукту көзөмөлдөөнүн ар кандай механизмдерин баса белгилейт.
Стандарт уюмдагы маалыматтык коопсуздукту башкарууну баштоо, ишке ашыруу, жакшыртуу жана колдоо боюнча ар кандай көрсөтмөлөрдүн жана принциптердин негизинде түзүлгөн. Стандарттагы иш жүзүндөгү контроль тобокелдиктерди расмий баалоо аркылуу конкреттүү талаптарга жооп берет. Стандарт уюм аралык иш-аракеттердин алкагында ишенимди бекемдөө үчүн пайдалуу болгон коопсуздукту башкаруунун эффективдүү практикасын жана коопсуздукту уюштуруунун стандарттарын иштеп чыгуу үчүн атайын колдонмолордон турат.
Стандарттын учурдагы версиясы 2013-жылы ISO 27002:2013 катары 114 башкаруу элементи менен басылып чыккан. Белгилей кетүүчү эң маанилүү фактор - бул жылдар бою ISO 27002нин бир катар тармактык версиялары иштелип чыккан же саламаттыкты сактоо, өндүрүш ж.б.у.с. тармактарда иштелип чыккан.
ISO 27001 жана ISO 27002 ортосунда кандай айырма бар?
• ISO 27001 стандарты уюмдардагы маалыматтык коопсуздукту башкарууга карата талаптарды билдирет жана ISO 27002 стандарты Маалыматтык коопсуздукту башкаруу тутумдарын (МБМС) баштоого, ишке ашырууга же колдоого жооптуу болгондор үчүн колдоо жана жетекчиликти камсыз кылат.
• ISO 27001 - текшерилүүчү талаптарга негизделген аудит стандарты, ал эми ISO 27002 - мыкты тажрыйба сунуштарына негизделген ишке ашыруу боюнча колдонмо.
• ISO 27001 уюмдарды башкарууну башкаруунун тизмесин камтыйт, ал эми ISO 27002де уюмдар үчүн оперативдүү башкаруу элементтеринин тизмеси бар.
• ISO 27001 уюмдун Маалыматтык коопсуздукту башкаруу тутумун текшерүү жана тастыктоо үчүн, ал эми ISO 27002 уюмдун Маалыматтык коопсуздук программасынын комплекстүүлүгүн баалоо үчүн колдонулушу мүмкүн.
Сүрөттүн автору: "CIAJMK1209" Джон М. Кеннеди Т. (CC BY-SA 3.0)
