ISO 27001 ISO 27002 Vs

ISO 27001 ISO 27002 Vs

ISO 27001 ISO 27002 Vs

Jika Anda datang di kedua ISO / IEC dan ISO / IEC Anda mungkin memperhatikan bahwa ISO jauh lebih rinci jauh lebih tepat – jadi apa tujuan dari ISO itu

Pertama-tama Anda tidak bisa mendapatkan sertifikasi ISO terhadap karena tidak standar manajemen. Apa standar manajemen artinya Ini berarti bahwa standar tersebut mendefinisikan bagaimana menjalankan sistem dan dalam kasus ISO mendefinisikan keamanan sistem informasi manajemen ISMS – oleh karena itu sertifikasi terhadap ISO adalah mungkin.

Ini berarti bahwa sistem manajemen keamanan informasi harus direncanakan dilaksanakan dipantau Ulasan dan ditingkatkan. Ini berarti manajemen yang memiliki tanggung jawab yang berbeda bahwa tujuan harus ditetapkan diukur dan ditinjau bahwa audit internal harus dilakukan dan sebagainya. Semua unsur-unsur yang didefinisikan dalam ISO tetapi tidak dalam ISO .

Kontrol dalam ISO yang bernama sama sebagaimana tercantum dalam Lampiran A dari ISO – misalnya dalam ISO kendali . . bernama Kontak dengan pihak berwenang sementara di ISO adalah A. . . Kontak dengan pihak berwenang. Tapi perbedaannya adalah dalam tingkat detail – rata-rata ISO menjelaskan satu kontrol pada satu halaman penuh sedangkan ISO mendedikasikan hanya satu kalimat untuk setiap kontrol.

Akhirnya perbedaan adalah bahwa ISO tidak membuat perbedaan antara kontrol diterapkan pada organisasi tertentu dan mereka yang tidak. Di sisi lain ISO menetapkan penilaian risiko yang akan dilakukan untuk mengidentifikasi untuk setiap kontrol apakah itu diperlukan untuk mengurangi risiko dan jika itu adalah sejauh mana harus diterapkan.

Pertanyaannya adalah mengapa bahwa dua standar yang ada secara terpisah mengapa tidak mereka telah digabung menyatukan sisi positif dari kedua standar Jawabannya adalah kegunaan – jika itu adalah standar tunggal itu akan menjadi terlalu rumit dan terlalu besar untuk penggunaan praktis.

Setiap standar dari seri ISO dirancang dengan fokus tertentu – jika Anda ingin membangun fondasi keamanan informasi dalam organisasi Anda dan menyusun kerangka kerja Anda harus menggunakan

This entry was posted in Uncategorized and tagged , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s