ISO 27001 ve ISO 27002 Arasındaki Fark

ISO 27001 ve ISO 27002
 

ISO 27000, dünya çapında kuruluşlarda güvenlik ve güvenliği sağlamak için ISO tarafından başlatılan bir dizi standart olduğundan, ISO 27000 serisindeki iki standart olan ISO 27001 ve ISO 27002 arasındaki farkı bilmekte fayda var. Bu standartlar kuruluşların yararına ve müşterilere kaliteli bir hizmet sunması için başlatılmıştır. Bu makalede ISO 27001 ve ISO 27002 arasındaki farklar incelenmektedir.

ISO 27001 nedir?

ISO 27001 standardı, dünya çapındaki kuruluşlarda Bilgi Güvenliği ve veri korumasını sağlamaktır. Bu standart, ticari kuruluşlar için müşterilerini ve kuruluşun gizli bilgilerini tehditlere karşı korumada çok önemlidir. Bilgi güvenliği yönetim sisteminin uygulanması, kuruluşun en üst düzeyde korunabilecek kalite, güvenlik, hizmet ve ürün güvenilirliğini sağlayacaktır..

Standardın temel amacı, bir Bilgi Güvenliği Yönetim Sisteminin (ISMS) kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gerekliliklerin sağlanmasıdır. Şirketlerin çoğunda, bu tür standartları benimseme kararları üst yönetim tarafından alınır. Ayrıca, kuruluş için bu tür bir bilgi güvenliği sistemine sahip olmanın gerekliliği, kuruluş amaçları ve hedefleri, güvenlik gereksinimleri, kuruluşun büyüklüğü ve yapısı vb. Gibi çeşitli faktörlerden kaynaklanmaktadır..

Standardın 2005'teki önceki versiyonunda, süreçleri yapılandırmak için PDCA döngüsü, Planla-Yap-Kontrol Et-Yasla modeli temel alınarak geliştirilmiştir ve bu OECG yönergelerinde belirtilen ilkeleri yansıtacak şekilde olmuştur. 2013'teki yeni versiyon, ISMS'deki kurumsal performansın etkinliğinin ölçülmesini ve değerlendirilmesini vurgulamaktadır. Ayrıca, dış kaynak kullanımına dayalı bir bölüm de içermiştir ve kuruluşlarda bilgi güvenliğine daha fazla yoğunlaşma sağlanmaktadır..

ISO 27002 nedir?

ISO 27002 standardı başlangıçta bilgi güvenliği uygulama kurallarına dayanan ISO 17799 standardı olarak oluşturulmuştur. ISO 27001 rehberliğinde kuruluşlar için çeşitli güvenlik kontrol mekanizmalarını vurgular.

Standart, bir kuruluşta bilgi güvenliği yönetimini başlatmak, uygulamak, iyileştirmek ve sürdürmek için çeşitli yönerge ve ilkelere dayanarak oluşturulmuştur. Standarttaki gerçek kontroller, resmi bir risk değerlendirmesi yoluyla belirli gereksinimleri ele almaktadır. Standart, organizasyonel güvenlik standartlarındaki gelişmeler ve organizasyonlar arası faaliyetlerde güven oluşturulmasında faydalı olacak etkili güvenlik yönetimi uygulamalarına ilişkin özel yönergelerden oluşur.

Standardın mevcut sürümü 2013 yılında 114 kontrolle ISO 27002: 2013 olarak yayınlandı. Dikkat edilmesi gereken en önemli faktör, yıllar içinde sağlık sektörü, imalat vb. Alanlarda sektöre özgü bir dizi ISO 27002'nin geliştirilmiş veya geliştirilmekte olmasıdır..

ISO 27001 ve ISO 27002 arasındaki fark nedir?

• ISO 27001 standardı kuruluşlarda bilgi güvenliği yönetimi gereksinimlerini ifade eder ve ISO 27002 standardı, Bilgi Güvenliği Yönetim Sistemlerinin (ISMS) başlatılmasından, uygulanmasından veya sürdürülmesinden sorumlu kişilere destek ve rehberlik sağlar..

• ISO 27001, denetlenebilir gereksinimlere dayalı bir denetim standardı iken, ISO 27002 en iyi uygulama önerilerine dayanan bir uygulama kılavuzudur.

• ISO 27001, kuruluşlara yönelik yönetim denetimlerinin bir listesini içerirken ISO 27002, kuruluşlara yönelik işlevsel denetimlerin bir listesini içerir.

• ISO 27001, kuruluşun Bilgi Güvenliği Yönetim Sistemini denetlemek ve onaylamak için kullanılabilir ve ISO 27002 bir kuruluşun Bilgi Güvenliği Programının kapsamlılığını değerlendirmek için kullanılabilir.

Resim Atıf: John C Kennedy tarafından “CIAJMK1209” (CC BY-SA 3.0)