ISO 27001 ve ISO 27002 karşılaştırması
ISO 27000, dünya çapındaki kuruluşlarda güvenlik ve güvenliği sağlamak için ISO tarafından başlatılan bir dizi standart olduğundan, ISO 27000'deki standartlardan ikisi olan ISO 27001 ve ISO 27002 arasındaki farkı bilmek faydalı olacaktır. diziler. Bu standartlar, kuruluşların yararına ve aynı zamanda müşterilere kaliteli bir hizmet sunmak için başlatılmıştır. Bu makale, ISO 27001 ve ISO 27002 arasındaki farkları analiz eder.
ISO 27001 nedir?
ISO 27001 standardı, dünya çapındaki kuruluşlarda Bilgi Güvenliği ve veri korumasını sağlamaktır. Bu standart, ticari kuruluşlar için müşterilerini ve kuruluşa ait gizli bilgileri tehditlere karşı korumada çok önemlidir. Bilgi güvenliği yönetim sisteminin uygulanması, kuruluşun en üst düzeyde korunabilecek kalite, güvenlik, hizmet ve ürün güvenilirliğini sağlayacaktır.
Standartın temel amacı, bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri sağlamaktır. Çoğu şirkette bu tür standartları benimseme kararları üst yönetim tarafından alınır. Ayrıca, organizasyon için bu tür bir bilgi güvenliği sistemine sahip olma gerekliliği, organizasyonel amaç ve hedefler, güvenlik gereksinimleri, organizasyonun büyüklüğü ve yapısı gibi çeşitli faktörler nedeniyle ortaya çıkmaktadır.
Standartın 2005 yılındaki bir önceki versiyonunda, süreçleri yapılandırmak için PDCA döngüsü, Planla-Uygula-Kontrol Et-Uygula modeline dayalı olarak geliştirilmiş ve OECG tarafından belirlenen ilkeleri yansıtacak şekilde geliştirilmiştir. yönergeler.2013'teki yeni versiyon, BGYS'de organizasyonel performansın etkinliğini ölçmeyi ve değerlendirmeyi vurgulamaktadır. Ayrıca dış kaynak kullanımına dayalı bir bölüme de yer vermiş ve kuruluşlarda bilgi güvenliğine daha fazla ağırlık verilmiştir.
ISO 27002 nedir?
ISO 27002 standardı, başlangıçta bilgi güvenliği için uygulama esaslarına dayanan ISO 17799 standardı olarak ortaya çıkmıştır. ISO 27001 rehberliğinde kuruluşlar için çeşitli güvenlik kontrol mekanizmalarını vurgular.
Standart, bir kuruluş içinde bilgi güvenliği yönetimini başlatmak, uygulamak, iyileştirmek ve sürdürmek için çeşitli yönergelere ve ilkelere dayalı olarak oluşturulmuştur. Standarttaki fiili kontroller, resmi bir risk değerlendirmesi yoluyla belirli gereksinimleri ele alır. Standart, organizasyonlar arası faaliyetlerde güven inşa etmede faydalı olacak organizasyonel güvenlik standartlarındaki gelişmelere ve etkili güvenlik yönetimi uygulamalarına yönelik özel kılavuzlardan oluşur.
Standartın mevcut versiyonu 2013 yılında 114 kontrol ile ISO 27002:2013 olarak yayınlandı. Unutulmaması gereken en önemli faktör, yıllar içinde sağlık sektörü, imalat vb. alanlarda ISO 27002'nin sektöre özel bir dizi versiyonunun geliştirilmiş veya geliştirilmekte olmasıdır.
ISO 27001 ve ISO 27002 arasındaki fark nedir?
• ISO 27001 standardı, kuruluşlarda bilgi güvenliği yönetimi için gereksinimleri ifade eder ve ISO 27002 standardı, Bilgi Güvenliği Yönetim Sistemlerinin (BGYS) başlatılmasından, uygulanmasından veya sürdürülmesinden sorumlu olanlara destek ve rehberlik sağlar.
• ISO 27001, denetlenebilir gereksinimlere dayalı bir denetim standardıdır, ISO 27002 ise en iyi uygulama önerilerine dayalı bir uygulama kılavuzudur.
• ISO 27001, kuruluşlara yönelik bir yönetim kontrolleri listesi içerirken, ISO 27002, kuruluşlara yönelik bir operasyonel kontrol listesine sahiptir.
• ISO 27001, kuruluşun Bilgi Güvenliği Yönetim Sistemini denetlemek ve belgelendirmek için kullanılabilir ve ISO 27002, bir kuruluşun Bilgi Güvenliği Programının kapsamlılığını değerlendirmek için kullanılabilir.
Görüntü İlişkilendirme: John M. Kennedy T. tarafından yazılan “CIAJMK1209” (CC BY-SA 3.0)
