الفرق بين ISO 27001 و ISO 27002
سلسلة المعايير الدولية ISO 27000
ISO 27000 عبارة عن سلسلة من المعايير الدولية جميعها تتعلق بأمن المعلومات. يحتوي معيار ISO 27001 على تركيز تنظيمي ومتطلبات تفصيلية يمكن من خلالها مراجعة ISMS (نظام إدارة أمن المعلومات) للمؤسسة. ISO 27001 هو معيار نظام إدارة وبالتالي يحدد متطلبات محددة يمكن اعتمادها من قبل جهة تسجيل معتمدة من طرف ثالث. إذا أرادت إحدى المؤسسات التصديق على نظام إدارة أمن المعلومات (ISMS) ، فإنها تحتاج إلى الامتثال لجميع متطلبات ISO 27001.
الفرق بين ISO 27001 و ISO 27002
عندما تقرر المؤسسات تنفيذ نظام إدارة أمن المعلومات ، فإنها غالبًا ما تتساءل ما هو الفرق بين ISO 27001 و ISO 27002؟ لوضعها ببساطة ISO 27001 ، توفر متطلبات معيار نظام إدارة أمن المعلومات و ISO 27002 توفر إرشادات وأفضل الممارسات المقصودة للمؤسسات التي أصبحت معتمدة أو تنفذ عمليات الاحتفاظ والضوابط الأمنية الخاصة بها.
من ناحية أخرى ، تركز ISO 27002 بشكل أكبر على أمثلة وإرشادات محددة وتوفر مدونة ممارسات للاستخدام من قبل الأفراد داخل المنظمة. لا يمكنك الحصول على شهادة مقابل ISO 27002 لأنها ليست معيارًا لنظام الإدارة. بدلاً من ذلك ، تم تأسيسها بناءً على إرشادات ومبادئ مختلفة لبدء وتنفيذ وتحسين وصيانة إدارة أمن المعلومات داخل المنظمة. اما الضوابط الفعلية في المعيار فتتناول متطلبات محددة من خلال تقييم رسمي للمخاطر.
معايير أخري داخل سلسلة المعايير الدولية ISO 27000
هناك عشرات المعايير الأخرى في سلسلة ISO 27000 والتي تم تصميمها جميعًا لمساعدة الشركات في تأمين معلوماتها التنظيمية. وهي تشمل ISO 27005 للمؤسسات التي تبحث عن مزيد من التفاصيل حول كيفية إجراء تقييم المخاطر ومعالجة المخاطر و ISO 27004 التي توفر إرشادات تهدف إلى مساعدة المنظمات في مراقبة أداء أمن المعلومات وقياسه وتحليله وتقييمه وفعالية ISMS الخاصة بهم.
تم تصميم كل معيار من سلسلة ISO 27000 مع وضع تركيز معين في الاعتبار ، ولكن إذا كنت ترغب في بناء أسس أمن المعلومات في مؤسستك ، واستنباط إطارها ، فيجب عليك استخدام ISO 27001 ؛ تم تصميم ISO 27002 ليكون أداة لمساعدة المؤسسات في تنفيذ ISO 27001.
اتصل على : 201064010004
بريد الكتروني : info@herotec.net
واتساب : https://wa.me/201064010004
تابع عروض هيروتك الحصريه على التليجرام :
https://t.me/herotecfortraining
#هيروتك
#الإستثمار_في_التدريب
