کے درمیان فرق ISO 27001 اور ISO 27002 کے درمیان فرق | ISO 27001 بمقابلہ ISO 27002

Anonim

آئی ایس 27 27001 بمقابلہ ISO 27002

جیسا کہ آئی ایس او 27000 معیارات کی ایک سیریز ہے جو آئی ایس او کے ذریعہ دنیا بھر میں تنظیموں کے اندر حفاظت اور سلامتی کو یقینی بنانا ہے، یہ قابل اعتماد ہے کہ آئی ایس او کے درمیان فرق جاننا 27001 اور آئی ایس او 27002، ISO 27000 سیریز میں دو کے معیار. یہ معیار تنظیموں کے فائدے اور گاہکوں کے لئے ایک معیار کی خدمت فراہم کرنے کے لئے شروع کی گئی ہیں. یہ مضمون ISO 27001 اور آئی ایس او 27002 کے درمیان اختلافات کا تجزیہ کرتا ہے.

آئی ایس او 27001 کیا ہے؟

ISO 27001 معیار دنیا بھر میں تنظیموں میں انفارمیشن سیکیورٹی اور ڈیٹا کے تحفظ کو یقینی بنانا ہے. یہ معیار کاروباری تنظیموں کے لئے اپنے گاہکوں کی حفاظت اور تنظیم کے خفیہ معلومات کے خطرات کے خلاف بہت اہم ہے. انفارمیشن سیکیورٹی مینجمنٹ سسٹم کے عمل کو اس تنظیم کی معیار، حفاظت، سروس اور پروڈکٹ وشوسنییتا کو یقینی بنائے گی جو اعلی ترین سطح پر محفوظ ہوسکتی ہے.

معیار کا بنیادی مقصد انفارمیشن سیکورٹی مینجمنٹ سسٹم (آئی ایس ایم ایس) کو قائم کرنے، لاگو کرنے، برقرار رکھنے اور مسلسل بہتر بنانے کے لئے ضروریات فراہم کرنا ہے. زیادہ تر کمپنیوں میں، ان قسم کے معیار کو اپنانے کے فیصلوں کو سب سے اوپر مینجمنٹ کی طرف سے لیا جاتا ہے. اس کے علاوہ، تنظیم کے لئے اس قسم کے معلومات سیکورٹی کے نظام کی ضرورت مختلف عوامل جیسے تنظیمی مقاصد اور مقاصد، سیکورٹی کی ضروریات، سائز اور تنظیم کی تشکیل، وغیرہ کی وجہ سے پیدا ہوتا ہے

2005 میں معیار کے پچھلے ورژن میں، یہ پروسیسنگ کی تشکیل کے لئے پی ڈی اے سی سائیکل، منصوبہ-چیک چیک-ایکٹ ماڈل کی بنیاد پر تیار کی گئی تھی اور یہ اصولوں کی ترتیب کی عکاسی کرنے کا ایک طریقہ تھا. OECG ہدایات کے ذریعہ. 2013 میں نیا ورژن ISMS میں تنظیمی کارکردگی کی مؤثر انداز کی پیمائش اور تشخیص پر زور دیتا ہے. اس میں آؤٹ سورسنگ کی بنیاد پر ایک سیکشن بھی شامل ہے اور تنظیموں میں معلومات کی سلامتی کو زیادہ حراستی دی جاتی ہے.

آئی ایس 27002 کیا ہے؟

آئی ایس او 27002 معیار ابتدائی طور پر آئی ایس او 17799 معیار کے طور پر شروع کیا گیا تھا جو معلومات سیکورٹی کے لئے عمل کے کوڈ پر مبنی ہے. اس نے ISO 27001 کے رہنمائی کے ساتھ تنظیموں کے لئے مختلف سیکورٹی کنٹرول میکانیزم پر روشنی ڈالی ہے. معیاری ایک تنظیم کے اندر معلومات سیکورٹی کے انتظام کو شروع کرنے، نافذ کرنے، بہتر بنانے اور برقرار رکھنے کے لئے مختلف رہنما اصولوں اور اصولوں پر مبنی قائم کیا گیا تھا. معیاری خطرے کی تشخیص کے ذریعہ معیاری پتہ مخصوص ضروریات میں اصل کنٹرول.معیاری تنظیمی سیکیورٹی معیاروں اور مؤثر سیکورٹی مینجمنٹ کے طریقوں میں ترقی کے لئے مخصوص ہدایات پر مشتمل ہوتا ہے جو بین تنظیمی سرگرمیوں کے اندر اندر اعتماد کی تعمیر میں مفید ثابت ہو گی.

معیار کے موجودہ ورژن 2013 میں 114 کنٹرولز کے ساتھ آئی ایس 27002: 2013 کے طور پر شائع کیا گیا تھا. اس بات کا ذکر کرنے کا سب سے اہم عنصر یہ ہے کہ کئی سالوں میں آئی ایس او 27002 کے انڈسٹری مخصوص ورژن تیار کیے گئے ہیں یا صحت کے شعبے، مینوفیکچررز، وغیرہ جیسے علاقوں میں ترقی کے تحت ہیں

ISO 27001 & ISO 27002؟

• آئی ایس آئی 27001 معیار تنظیموں میں معلومات سیکورٹی مینجمنٹ کے لئے ضروریات اور ISO 27002 معیاری معیارات کو انفارمیشن سیکورٹی مینجمنٹ سسٹم (ISMS) کو شروع کرنے، لاگو کرنے یا برقرار رکھنے میں ذمہ دار ہیں کے لئے حمایت اور رہنمائی فراہم کرتا ہے.

• آئی ایس او 27001 ایک آڈیٹنگ معیار ہے جو آڈٹیٹری ضروریات کی بنیاد پر ہے، جبکہ ISO 27002 بہترین عمل کی تجاویز پر مبنی ایک نفاذ گائیڈ ہے.

• ISO 27001 تنظیموں کو انتظامی کنٹرول کی فہرست میں شامل ہے جبکہ ISO 27002 تنظیموں کو آپریشنل کنٹرول کی فہرست ہے.

• آئی ایس او 27001 کو تنظیم کے انفارمیشن سیکیورٹی مینجمنٹ سسٹم کو آڈٹ اور تصدیق کرنے کے لئے استعمال کیا جا سکتا ہے اور ISO 27002 کو ایک تنظیم کے انفارمیشن سیکیورٹی پروگرام کی وسیع پیمانے پر تشخیص کرنے کے لئے استعمال کیا جا سکتا ہے.

تصویری انتساب: "سی آئی اے جے ایم ایم 1209" جان ایم کینیڈی ٹی کے ذریعہ (سی سی BY-SA 3. 0)