आईएसओ 27001 और आईएसओ 27002 के बीच का अंतर | आईएसओ 27001 बनाम आईएसओ 27002

Anonim

आईएसओ 27001 बनाम आईएसओ 27002 जैसा कि आईएसओ 27000 मानकों की एक श्रृंखला है जो आईएसओ द्वारा शुरू की गई है ताकि संगठनों के भीतर सुरक्षा और सुरक्षा सुनिश्चित हो सके, आईएसओ 27001 और आईएसओ 27002, आईएसओ 27000 श्रृंखला में दो मानक हैं। इन मानकों को संगठनों के लाभ के लिए शुरू किया गया है और ग्राहकों के लिए गुणवत्ता सेवा प्रदान करने के लिए भी। यह आलेख आईएसओ 27001 और आईएसओ 27002 के बीच मतभेद का विश्लेषण करता है।

आईएसओ 27001 क्या है?

आईएसओ 27001 मानक दुनिया भर के संगठनों में सूचना सुरक्षा और डेटा संरक्षण सुनिश्चित करना है। यह मानक व्यापार संगठनों के लिए अपने ग्राहकों की सुरक्षा और खतरों के खिलाफ संगठन की गोपनीय जानकारी के लिए बहुत महत्वपूर्ण है। सूचना सुरक्षा प्रबंधन प्रणाली के कार्यान्वयन से संगठन की गुणवत्ता, सुरक्षा, सेवा और उत्पाद विश्वसनीयता सुनिश्चित होगी जो अपने उच्चतम स्तर पर रक्षा की जा सकती है।

मानक का प्राथमिक उद्देश्य सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) को सुस्थापित, कार्यान्वयन, रखरखाव और लगातार सुधार करने के लिए आवश्यकताओं को प्रदान करना है। ज्यादातर कंपनियों में, इन प्रकार के मानकों को अपनाने के फैसले को शीर्ष प्रबंधन द्वारा लिया जाता है इसके अलावा, संगठनात्मक लक्ष्यों और उद्देश्यों, सुरक्षा आवश्यकताओं, आकार और संगठन की संरचना आदि जैसे संगठनों के लिए इस तरह की सूचना सुरक्षा प्रणाली की आवश्यकता होती है।

-3 ->

2005 में मानक के पिछले संस्करण में, इसे पीडीसीए चक्र, योजना-डो-चेक-एक्ट मॉडल के आधार पर विकसित किया गया था, जो कि प्रक्रियाओं को ढांचा बनाने के लिए और जो सिद्धांतों को निर्धारित करने के तरीके में था ओईसीजी दिशानिर्देशों से बाहर 2013 में नया संस्करण आईएसएमएस में संगठनात्मक प्रदर्शन की प्रभावशीलता को मापने और मूल्यांकन करने पर जोर देता है। इसमें आउटसोर्सिंग के आधार पर एक अनुभाग भी शामिल है और संगठनों में सूचना सुरक्षा को अधिक एकाग्रता दी गई है।

आईएसओ 27002 क्या है?

आईएसओ 27002 मानक शुरू में आईएसओ 1779 9 मानक के रूप में उत्पन्न हुआ था जो सूचना सुरक्षा के लिए अभ्यास के कोड पर आधारित है। यह आईएसओ 27001 के मार्गदर्शन के साथ संगठनों के लिए विभिन्न सुरक्षा नियंत्रण तंत्रों को हाइलाइट करता है।

मानक एक संगठन के भीतर सूचना सुरक्षा प्रबंधन की शुरूआत, कार्यान्वयन, सुधार और बनाए रखने के लिए विभिन्न दिशानिर्देशों और सिद्धांतों के आधार पर स्थापित किया गया था। एक औपचारिक जोखिम मूल्यांकन के माध्यम से मानक पते विशिष्ट आवश्यकताओं में वास्तविक नियंत्रणमानक में संगठनात्मक सुरक्षा मानकों और प्रभावी सुरक्षा प्रबंधन प्रथाओं में विकास के लिए विशिष्ट दिशानिर्देश होते हैं जो इंटर-संगठनात्मक गतिविधियों में आत्मविश्वास बनाने में उपयोगी होंगे।

मानक का मौजूदा संस्करण 2013 में आईएसओ 27002: 2013 के रूप में 114 नियंत्रणों के साथ प्रकाशित हुआ था। ध्यान देने योग्य सबसे महत्वपूर्ण कारक यह है कि वर्षों से आईएसओ 27002 के कई उद्योग विशिष्ट संस्करण विकसित किए गए हैं या स्वास्थ्य क्षेत्र, विनिर्माण, आदि जैसे क्षेत्रों में विकास के अधीन हैं।

आईएसओ 27001 और आईएसओ 27002?

• आईएसओ 27001 मानक संगठनों में सूचना सुरक्षा प्रबंधन की आवश्यकताओं को व्यक्त करता है और आईएसओ 27002 मानक उन लोगों के लिए समर्थन और मार्गदर्शन प्रदान करता है जो सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) शुरू करने, कार्यान्वित करने या बनाए रखने में जिम्मेदार हैं।

• आइएसओ 27001 ऑडिट करने योग्य आवश्यकताओं के आधार पर एक ऑडिटिंग मानक है, जबकि आईएसओ 27002 सबसे अच्छा अभ्यास सुझावों के आधार पर एक कार्यान्वयन गाइड है।

• आईएसओ 27001 में संगठनों को प्रबंधन नियंत्रण की सूची शामिल है, जबकि आईएसओ 27002 में संगठनों के परिचालन नियंत्रण की सूची है।

• आईएसओ 27001 का इस्तेमाल संगठन की सूचना सुरक्षा प्रबंधन प्रणाली के ऑडिट और प्रमाणीकरण के लिए किया जा सकता है और आईएसओ 27002 को संगठन की सूचना सुरक्षा कार्यक्रम की व्यापकता का आकलन करने के लिए इस्तेमाल किया जा सकता है।

छवि एट्रिब्यूशन: जॉन सी। कैनेडी टी द्वारा "सीआईएजेएमके 120 9" (सीसी बाय-एसए 3. 0)