Объяснение ISO 27002:ваш план надежного контроля информационной безопасности

Международная организация по стандартизации (ISO) — это неправительственная организация, которая существует для разработки стандартов в основном по техническим предметам. ISO 27002 — это набор стандартов и процедур, которые обеспечивают информационную безопасность и средства контроля, которые позволяют бизнесу обеспечивать надлежащую безопасность. До 2005 года стандарт ISO 27002 носил два других названия. Этот стандарт в значительной степени дополняется стандартом ISO 27001, в котором подробно описываются управленческие задачи, такие как оценка рисков и проверка безопасности, а не аспект контроля 27002.

До ISO 27002 существовало два стандарта, каждый из которых схож по тематике и по контролю. Первое воплощение было в 1995 году и появилось в Великобритании (Великобритания) как BS7799. После очистки и модернизации он был снова опубликован ISO, на этот раз под названием ISO 17799. В 2005 году, после дальнейших изменений, он был назван ISO 27002. Хотя каждая версия отличается и последовательно выдвигает на первый план более современные проблемы и меры контроля, все три воплощения связаны с информационной безопасностью.

Стандарт 27002 выделяет сотни способов обеспечения информационной безопасности и содержит множество глав, посвященных различным аспектам защиты информации. Некоторые главы посвящены человеческим ресурсам и их взаимодействию с информацией, в то время как другие рассказывают компаниям, как контролировать доступ и непрерывность бизнеса с помощью процедур безопасности. Информационная безопасность обычно подразумевает информационные технологии (ИТ), но ISO 27002 также касается бумажной информации и активов, хотя большая часть стандарта предназначена для ИТ-отдела.

В своей первой версии стандарт 27002 должен был стать широким стандартом для всех учреждений, которым необходима информационная безопасность. Это означает, что предприятие, некоммерческое учреждение, государственное учреждение и бизнес будут следовать одному и тому же стандарту. Будущие публикации этого стандарта будут направлены на разделение стандарта для разных секторов, чтобы сделать его более эффективным.

В стандарте ISO 27002 подробно описаны средства контроля и процедуры, необходимые для обеспечения безопасности информации. Другие стандарты, такие как дополнительный ISO 27001, содержат только одно или два предложения о контроле. Вместо этого 27002 подробно описывает управление, но мало что предлагает в плане управления. В стандарте ISO 27001 определены все аспекты управления.

Многие люди путают ISO 27001 и 27002, поскольку они по-разному рассматривают одни и те же темы. Это означает, что многие люди задаются вопросом, почему стандарт был разделен на две части. Причина в том, что если бы обе части существовали вместе, это было бы слишком долго для одной публикации.

Компания About Mechanics стремится предоставлять точную и достоверную информацию. Мы тщательно отбираем авторитетные источники и применяем строгий процесс проверки фактов для поддержания самых высоких стандартов. Чтобы узнать больше о нашем стремлении к точности, прочтите наш редакционный процесс.