ISO 27001 va ISO 27002
ISO 27000 butun dunyo boʻylab tashkilotlarda xavfsizlik va xavfsizlikni taʼminlash uchun ISO tomonidan boshlangan bir qator standartlar boʻlgani uchun ISO 27000 standartidagi ikkita standart boʻlgan ISO 27001 va ISO 27002 oʻrtasidagi farqni bilish maqsadga muvofiqdir. seriya. Ushbu standartlar tashkilotlar manfaati uchun, shuningdek, mijozlarga sifatli xizmat ko'rsatish uchun yaratilgan. Ushbu maqola ISO 27001 va ISO 27002 o'rtasidagi farqlarni tahlil qiladi.
ISO 27001 nima?
ISO 27001 standarti butun dunyo boʻylab tashkilotlarda axborot xavfsizligi va maʼlumotlar himoyasini taʼminlashdan iborat. Ushbu standart biznes tashkilotlari uchun o'z mijozlarini va tashkilotning maxfiy ma'lumotlarini tahdidlardan himoya qilishda juda muhimdir. Axborot xavfsizligini boshqarish tizimini joriy qilish tashkilotning sifati, xavfsizligi, xizmat ko'rsatish va mahsulot ishonchliligini ta'minlaydi, bu esa eng yuqori darajada himoyalanishi mumkin.
Standartning asosiy maqsadi Axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, joriy etish, qoʻllab-quvvatlash va doimiy takomillashtirish talablarini taʼminlashdan iborat. Ko'pgina kompaniyalarda ushbu turdagi standartlarni qabul qilish to'g'risida qarorlar yuqori boshqaruv tomonidan qabul qilinadi. Shuningdek, tashkilot uchun bunday axborot xavfsizligi tizimiga ega bo'lish talabi tashkilotning maqsad va vazifalari, xavfsizlik talablari, tashkilotning hajmi va tuzilishi va boshqalar kabi turli omillar tufayli yuzaga keladi.
Standartning 2005-yildagi oldingi versiyasida u jarayonlarni tuzish uchun PDCA sikli, Rejalashtirish-bajarish-tekshirish-harakat qilish modeli asosida ishlab chiqilgan va bu OECG tomonidan belgilangan tamoyillarni aks ettiruvchi tarzda ishlab chiqilgan. ko'rsatmalar.2013 yildagi yangi versiya AXBTda tashkiliy samaradorlikni o'lchash va baholashga urg'u beradi. Shuningdek, u autsorsingga asoslangan bo'limni o'z ichiga oladi va tashkilotlarda axborot xavfsizligiga ko'proq e'tibor beriladi.
ISO 27002 nima?
ISO 27002 standarti dastlab axborot xavfsizligi amaliyot kodeksiga asoslangan ISO 17799 standarti sifatida yaratilgan. U ISO 27001 ko'rsatmalari bilan tashkilotlar uchun xavfsizlikni nazorat qilishning turli mexanizmlarini ta'kidlaydi.
Standart tashkilotda axborot xavfsizligini boshqarishni boshlash, joriy etish, takomillashtirish va qoʻllab-quvvatlash boʻyicha turli yoʻriqnomalar va tamoyillar asosida yaratilgan. Standartdagi haqiqiy nazoratlar xavflarni rasmiy baholash orqali maxsus talablarga javob beradi. Standart tashkilotlararo faoliyatda ishonchni mustahkamlashda foydali bo'lgan tashkilot xavfsizligi standartlari va xavfsizlikni boshqarishning samarali usullarini ishlab chiqish bo'yicha maxsus ko'rsatmalardan iborat.
Standartning mavjud versiyasi 2013 yilda ISO 27002:2013 sifatida 114 ta boshqaruv bilan nashr etilgan. Ta'kidlash kerak bo'lgan eng muhim omil shundaki, yillar davomida ISO 27002 ning bir qator sanoatga xos versiyalari ishlab chiqilgan yoki sog'liqni saqlash, ishlab chiqarish va hokazo sohalarda ishlab chiqilmoqda.
ISO 27001 va ISO 27002 oʻrtasidagi farq nima?
• ISO 27001 standarti tashkilotlarda axborot xavfsizligini boshqarish talablarini ifodalaydi va ISO 27002 standarti Axborot xavfsizligini boshqarish tizimlarini (AXBT) boshlash, joriy etish yoki qoʻllab-quvvatlashda masʼul boʻlganlar uchun qoʻllab-quvvatlash va koʻrsatmalar beradi.
• ISO 27001 - tekshirilishi mumkin boʻlgan talablarga asoslangan audit standarti, ISO 27002 esa eng yaxshi amaliyot takliflariga asoslangan amaliyot qoʻllanmasi.
• ISO 27001 tashkilotlar uchun boshqaruv boshqaruvlari roʻyxatini oʻz ichiga oladi, ISO 27002da esa tashkilotlar uchun operativ boshqaruvlar roʻyxati mavjud.
• ISO 27001 tashkilotning Axborot xavfsizligini boshqarish tizimini tekshirish va sertifikatlash uchun, ISO 27002 esa tashkilotning Axborot xavfsizligi dasturining kompleksligini baholash uchun ishlatilishi mumkin.
Rasm muallifi: “CIAJMK1209” Jon M. Kennedi T. (CC BY-SA 3.0)
