आईएसओ 27001 बनाम आईएसओ 27002
चूंकि आईएसओ 27000 मानकों की एक श्रृंखला है जिसे आईएसओ द्वारा दुनिया भर के संगठनों के भीतर सुरक्षा और सुरक्षा सुनिश्चित करने के लिए शुरू किया गया है, आईएसओ 27001 और आईएसओ 27002 के बीच के अंतर को जानना सार्थक है, आईएसओ 27000 में दो मानक हैं। श्रृंखला। इन मानकों को संगठनों के लाभ के लिए और ग्राहकों के लिए एक गुणवत्ता सेवा प्रदान करने के लिए शुरू किया गया है। यह आलेख ISO 27001 और ISO 27002 के बीच अंतर का विश्लेषण करता है।
आईएसओ 27001 क्या है?
ISO 27001 मानक दुनिया भर के संगठनों में सूचना सुरक्षा और डेटा सुरक्षा सुनिश्चित करने के लिए है।यह मानक व्यावसायिक संगठनों के लिए अपने ग्राहकों और संगठन की गोपनीय जानकारी को खतरों से सुरक्षित रखने के लिए बहुत महत्वपूर्ण है। सूचना सुरक्षा प्रबंधन प्रणाली के कार्यान्वयन से संगठन की गुणवत्ता, सुरक्षा, सेवा और उत्पाद की विश्वसनीयता सुनिश्चित होगी जिसे उच्चतम स्तर पर सुरक्षित किया जा सकता है।
मानक का प्राथमिक उद्देश्य सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) की स्थापना, कार्यान्वयन, रखरखाव और निरंतर सुधार के लिए आवश्यकताओं को प्रदान करना है। अधिकांश कंपनियों में इस प्रकार के मानकों को अपनाने का निर्णय शीर्ष प्रबंधन द्वारा लिया जाता है। साथ ही, संगठन के लिए इस प्रकार की सूचना सुरक्षा प्रणाली की आवश्यकता विभिन्न कारकों जैसे संगठनात्मक लक्ष्यों और उद्देश्यों, सुरक्षा आवश्यकताओं, संगठन के आकार और संरचना आदि के कारण उत्पन्न होती है।
2005 में मानक के पिछले संस्करण में, इसे प्रक्रियाओं की संरचना के लिए पीडीसीए चक्र, प्लान-डू-चेक-एक्ट मॉडल के आधार पर विकसित किया गया था और यह ओईसीजी द्वारा निर्धारित सिद्धांतों को प्रतिबिंबित करने के तरीके में था। दिशानिर्देश।2013 में नया संस्करण ISMS में संगठनात्मक प्रदर्शन की प्रभावशीलता को मापने और मूल्यांकन करने पर जोर देता है। इसमें आउटसोर्सिंग पर आधारित एक अनुभाग भी शामिल है और संगठनों में सूचना सुरक्षा पर अधिक ध्यान दिया जाता है।
आईएसओ 27002 क्या है?
आईएसओ 27002 मानक शुरू में आईएसओ 17799 मानक के रूप में उत्पन्न हुआ था जो सूचना सुरक्षा के लिए अभ्यास के कोड पर आधारित है। यह आईएसओ 27001 के मार्गदर्शन के साथ संगठनों के लिए विभिन्न सुरक्षा नियंत्रण तंत्र पर प्रकाश डालता है।
एक संगठन के भीतर सूचना सुरक्षा प्रबंधन शुरू करने, लागू करने, सुधारने और बनाए रखने के लिए विभिन्न दिशानिर्देशों और सिद्धांतों के आधार पर मानक स्थापित किया गया था। एक औपचारिक जोखिम मूल्यांकन के माध्यम से मानक पते विशिष्ट आवश्यकताओं में वास्तविक नियंत्रण। मानक में संगठनात्मक सुरक्षा मानकों और प्रभावी सुरक्षा प्रबंधन प्रथाओं में विकास के लिए विशिष्ट दिशानिर्देश शामिल हैं जो अंतर-संगठनात्मक गतिविधियों के भीतर विश्वास बनाने में उपयोगी होंगे।
मानक का मौजूदा संस्करण 2013 में आईएसओ 27002:2013 के रूप में 114 नियंत्रणों के साथ प्रकाशित हुआ था। ध्यान देने योग्य सबसे महत्वपूर्ण कारक यह है कि पिछले कुछ वर्षों में आईएसओ 27002 के कई उद्योग विशिष्ट संस्करण विकसित किए गए हैं या स्वास्थ्य क्षेत्र, विनिर्माण, आदि जैसे क्षेत्रों में विकास के अधीन हैं।
आईएसओ 27001 और आईएसओ 27002 में क्या अंतर है?
• आईएसओ 27001 मानक संगठनों में सूचना सुरक्षा प्रबंधन के लिए आवश्यकताओं को व्यक्त करता है और आईएसओ 27002 मानक उन लोगों के लिए समर्थन और मार्गदर्शन प्रदान करता है जो सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) को शुरू करने, लागू करने या बनाए रखने में जिम्मेदार हैं।
• आईएसओ 27001 एक ऑडिटिंग मानक है जो ऑडिट योग्य आवश्यकताओं पर आधारित है, जबकि आईएसओ 27002 सर्वोत्तम अभ्यास सुझावों पर आधारित एक कार्यान्वयन गाइड है।
• आईएसओ 27001 में संगठनों के लिए प्रबंधन नियंत्रणों की एक सूची शामिल है जबकि आईएसओ 27002 में संगठनों के लिए परिचालन नियंत्रणों की एक सूची है।
• आईएसओ 27001 का उपयोग संगठन की सूचना सुरक्षा प्रबंधन प्रणाली के ऑडिट और प्रमाणित करने के लिए किया जा सकता है और आईएसओ 27002 का उपयोग संगठन के सूचना सुरक्षा कार्यक्रम की व्यापकता का आकलन करने के लिए किया जा सकता है।
इमेज एट्रिब्यूशन: जॉन एम कैनेडी टी द्वारा "CIAJMK1209" (CC BY-SA 3.0)
