ISO 27001 vs ISO 27002
ISO 27000 በአለም አቀፍ ደረጃ በድርጅቶች ውስጥ ደህንነትን እና ደህንነትን ለማረጋገጥ በ ISO የተጀመሩ ተከታታይ ደረጃዎች እንደመሆኑ መጠን በ ISO 27001 እና በ ISO 27002 መካከል ያለውን ልዩነት ማወቅ ጠቃሚ ነው. ተከታታይ. እነዚህ ደረጃዎች የተጀመሩት ለድርጅቶቹ ጥቅም እና ለደንበኞች ጥራት ያለው አገልግሎት ለመስጠት ነው. ይህ መጣጥፍ በ ISO 27001 እና ISO 27002 መካከል ያለውን ልዩነት ይተነትናል።
አይኤስኦ 27001 ምንድነው?
ISO 27001 መስፈርት የመረጃ ደህንነትን እና የመረጃ ጥበቃን በዓለም ዙሪያ ባሉ ድርጅቶች ማረጋገጥ ነው።ይህ መመዘኛ ለንግድ ድርጅቶች ደንበኞቻቸውን እና የድርጅቱን ሚስጥራዊ መረጃ ከአደጋ ለመጠበቅ በጣም አስፈላጊ ነው። የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓቱን መተግበር የድርጅቱን ጥራት፣ ደህንነት፣ አገልግሎት እና የምርት አስተማማኝነት በከፍተኛ ደረጃ ሊጠበቅ ይችላል።
የደረጃው ዋና አላማ የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓትን (አይኤስኤምኤስን) ለመመስረት፣ ለመተግበር፣ ለመጠገን እና በቀጣይነት ለማሻሻል መስፈርቶችን ማቅረብ ነው። በአብዛኛዎቹ ኩባንያዎች ውስጥ እነዚህን አይነት ደረጃዎች የመቀበል ውሳኔዎች የሚወሰዱት በከፍተኛ አስተዳደር ነው. እንዲሁም ለድርጅቱ የዚህ አይነት የመረጃ ደህንነት ስርዓት እንዲኖር የሚፈለገው መስፈርት በተለያዩ ምክንያቶች የተነሳ እንደ ድርጅታዊ ግቦች እና ዓላማዎች ፣ የደህንነት መስፈርቶች ፣ የድርጅቱ መጠን እና መዋቅር ፣ ወዘተ.
በቀድሞው የስታንዳርድ እትም በ2005፣ ሂደቶቹን ለማዋቀር በPDCA ዑደት፣ Plan-Do-Check-Act ሞዴል ላይ ተመስርቶ የተሰራ ሲሆን ይህም በኦኢሲጂ የተቀመጡትን መርሆች በማንፀባረቅ ነበር መመሪያዎች.በ 2013 አዲሱ እትም በአይኤስኤምኤስ ውስጥ ያለውን የድርጅታዊ አፈፃፀም ውጤታማነት መለካት እና መገምገም ላይ አፅንዖት ይሰጣል። እንዲሁም በውጭ አቅርቦት ላይ የተመሰረተ ክፍልን አካቷል እና በድርጅቶች ውስጥ ላለ የመረጃ ደህንነት የበለጠ ትኩረት ይሰጣል።
አይኤስኦ 27002 ምንድነው?
የ ISO 27002 ስታንዳርድ በመጀመሪያ የመነጨው እንደ ISO 17799 መስፈርት ሲሆን ይህም ለመረጃ ደህንነት የስራ መመሪያን መሰረት ያደረገ ነው። በ ISO 27001 መመሪያ ለድርጅቶች የተለያዩ የደህንነት መቆጣጠሪያ ዘዴዎችን ያደምቃል።
መስፈርቱ የተመሰረተው በድርጅቱ ውስጥ የመረጃ ደህንነት አስተዳደርን ለመጀመር፣ ለመተግበር፣ ለማሻሻል እና ለማቆየት በተለያዩ መመሪያዎች እና መርሆዎች ላይ በመመስረት ነው። በመደበኛ የአደጋ ግምገማ በኩል በመደበኛው አድራሻ የተወሰኑ መስፈርቶችን የሚቆጣጠሩት ትክክለኛ ቁጥጥሮች። መስፈርቱ በድርጅታዊ የደህንነት ደረጃዎች ውስጥ ለሚደረጉ ለውጦች ልዩ መመሪያዎችን እና በድርጅታዊ ድርጅታዊ እንቅስቃሴዎች ውስጥ መተማመንን ለመፍጠር ጠቃሚ የሆኑ ውጤታማ የደህንነት አያያዝ ልምዶችን ያካትታል።
ነባሩ የስታንዳርድ ስሪት በ2013 እንደ ISO 27002፡2013 በ114 መቆጣጠሪያዎች ታትሟል። መታወቅ ያለበት በጣም አስፈላጊው ነገር ባለፉት ዓመታት በርካታ ኢንዱስትሪያዊ ልዩ የ ISO 27002 ስሪቶች ተዘጋጅተዋል ወይም እንደ ጤናው ዘርፍ ፣ ማኑፋክቸሪንግ ፣ ወዘተ ባሉ መስኮች እየተገነቡ ናቸው ።
በ ISO 27001 እና ISO 27002 መካከል ያለው ልዩነት ምንድን ነው?
• የ ISO 27001 ስታንዳርድ በድርጅቶች ውስጥ የመረጃ ደህንነት አስተዳደር መስፈርቶችን የሚገልጽ ሲሆን ISO 27002 ደረጃ የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓቶችን (አይኤስኤምኤስን) ለመጀመር፣ ለመተግበር ወይም ለማቆየት ኃላፊነት ላላቸው ሰዎች ድጋፍ እና መመሪያ ይሰጣል።
• ISO 27001 የኦዲት ደረጃ ሲሆን በኦዲት መስፈርቶች ላይ የተመሰረተ ሲሆን ISO 27002 ደግሞ በምርጥ ተሞክሮ ምክሮች ላይ የተመሰረተ የማስፈጸሚያ መመሪያ ነው።
• ISO 27001 ለድርጅቶቹ የአስተዳደር ቁጥጥሮች ዝርዝርን ያካተተ ሲሆን ISO 27002 ለድርጅቶቹ የአሠራር ቁጥጥር ዝርዝር አለው።
• ISO 27001 የድርጅቱን የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓት ኦዲት ለማድረግ እና ለማረጋገጥ እና ISO 27002 የድርጅቱን የመረጃ ደህንነት ፕሮግራም አጠቃላይነት ለመገምገም ያስችላል።
የምስል መለያ: "CIAJMK1209" በጆን ኤም ኬኔዲ ቲ. (CC BY-SA 3.0)