الفرق بين إسو 27001 و إسو 27002 | ISO 27001 مقابل 27002 ISO

Anonim

ISO 27001 مقابل ISO 27002

وISO 27000 هو عبارة عن سلسلة من المعايير التي تم بمبادرة من ISO لضمان سلامة وأمن داخل المنظمات في جميع أنحاء العالم، فإنه من المفيد معرفة الفرق بين ISO 27001 و إسو 27002، وهما من المعايير في سلسلة إسو 27000. وقد بدأت هذه المعايير لفائدة المنظمات وكذلك لتوفير خدمة عالية الجودة للعملاء. تحلل هذه المقالة الاختلافات بين إسو 27001 و إسو 27002.

ما هو إسو 27001؟

معيار إسو 27001 هو ضمان أمن المعلومات وحماية البيانات في المنظمات في جميع أنحاء العالم. هذا المعيار مهم جدا لمنظمات الأعمال في حماية عملائها والمعلومات السرية للمنظمة ضد التهديدات. ومن شأن تنفيذ نظام إدارة أمن المعلومات ضمان الجودة والسلامة والخدمة وموثوقية المنتج للمنظمة التي يمكن حمايتها على أعلى مستوى لها.

الهدف الأساسي من هذا المعيار هو توفير المتطلبات اللازمة لإنشاء نظام إدارة أمن المعلومات (إسمز) وتنفيذه والمحافظة عليه وتحسينه باستمرار. في معظم الشركات تتخذ قرارات اعتماد هذه األنواع من المعايير من قبل اإلدارة العليا. كما أن اشتراط وجود هذا النوع من نظام أمن المعلومات للمنظمة ينشأ بسبب عوامل مختلفة مثل الأهداف والغايات التنظيمية، ومتطلبات الأمن، وحجم وهيكل المنظمة، إلخ.

في الإصدار السابق من مستوى عام 2005، تم تطويره على أساس دورة PDCA، الخطة، هل والتدقيق والتصرف نموذج لهيكلة العمليات والذي كان في طريقة للتعبير عن المبادئ وفقا للمبادئ التوجيهية لمنظمة التعاون والتنمية في الميدان الاقتصادي. ويؤكد الإصدار الجديد في عام 2013 على قياس وتقييم فعالية الأداء التنظيمي في نظام إسمز. كما تضمنت قسما يستند إلى الاستعانة بمصادر خارجية، ويعطى مزيد من التركيز لأمن المعلومات في المنظمات.

ما هو إسو 27002؟

وكان المعيار إسو 27002 في البداية نشأت وفقا لمعيار إسو 17799 الذي يستند إلى مدونة الممارسة لأمن المعلومات. يسلط الضوء على العديد من آليات الرقابة الأمنية للمنظمات بتوجيه من إسو 27001.

تم إنشاء هذا المعيار استنادا إلى مبادئ توجيهية ومبادئ مختلفة لبدء وتنفيذ وتحسين والحفاظ على إدارة أمن المعلومات داخل المنظمة. الضوابط الفعلية في المتطلبات القياسية عنوان محدد من خلال تقييم المخاطر الرسمي.ويتألف المعيار من مبادئ توجيهية محددة للتطورات في معايير الأمن التنظيمية والممارسات الفعالة لإدارة الأمن التي قد تكون مفيدة في بناء الثقة داخل الأنشطة المشتركة بين المنظمات.

وقد تم نشر النسخة الحالية من المعيار في عام 2013 كما إسو 27002: 2013 مع 114 الضوابط. أهم عامل يجب ملاحظته هو أنه على مر السنين تم تطوير عدد من إصدارات محددة من الصناعة إسو 27002 أو هي قيد التطوير في مجالات مثل قطاع الصحة والتصنيع، وما إلى ذلك

ما هو الفرق بين إسو 27001 & إسو 27002؟

معيار إسو 27001 يعبر عن متطلبات إدارة أمن المعلومات في المنظمات و إسو 27002 معيار يوفر الدعم والتوجيه لأولئك المسؤولين عن بدء أو تنفيذ أو الحفاظ على نظم إدارة أمن المعلومات (إسمز).

• إسو 27001 هو معيار تدقيق يستند إلى متطلبات قابلة للتدقيق، في حين أن إسو 27002 هو دليل التنفيذ بناء على اقتراحات أفضل الممارسات.

• تتضمن إسو 27001 قائمة بالضوابط اإلدارية للمنظمات، بينما تحتوي إسو 27002 على قائمة بالضوابط التشغيلية للمنظمات.

يمكن استخدام إسو 27001 للتدقيق والتصديق على نظام إدارة أمن المعلومات في المنظمة، ويمكن استخدام إسو 27002 لتقييم شمولية برنامج أمن المعلومات في المنظمة.

إيماج أتريبوتيون: "CIAJMK1209" بي جون M. كينيدي T. (سيسي بي-سا 3. 0)