Qhov txawv ntawm ISO 27001 thiab ISO 27002

Video: Qhov txawv ntawm ISO 27001 thiab ISO 27002

Video: Tshuaj theem vim li cas thiaj tau nqi ?/ Siv kho mob dab tsi?/paris polyphylla use for? 2024, Lub Xya hli ntuj

2024 Tus sau: Alex Aldridge | [email protected]. Kawg hloov kho: 2023-12-17 13:40

ISO 27001 vs ISO 27002

Raws li ISO 27000 yog cov txheej txheem uas tau pib los ntawm ISO kom muaj kev nyab xeeb thiab kev nyab xeeb hauv cov koom haum thoob ntiaj teb, nws tsim nyog paub qhov txawv ntawm ISO 27001 thiab ISO 27002, ob ntawm cov qauv hauv ISO 27000 series. Cov qauv no tau pib ua kom muaj txiaj ntsig ntawm cov koom haum thiab tseem muab kev pabcuam zoo rau cov neeg siv khoom. Kab lus no tshuaj xyuas qhov sib txawv ntawm ISO 27001 thiab ISO 27002.

ISO 27001 yog dab tsi?

ISO 27001 tus qauv yog los xyuas kom meej Cov Ntaub Ntawv Kev Ruaj Ntseg thiab kev tiv thaiv cov ntaub ntawv hauv cov koom haum thoob ntiaj teb. Cov qauv no tseem ceeb heev rau cov koom haum lag luam hauv kev tiv thaiv lawv cov neeg siv khoom thiab cov ntaub ntawv tsis pub lwm tus paub ntawm lub koom haum tiv thaiv kev hem. Kev ua raws li kev tswj hwm kev ruaj ntseg ntawm cov ntaub ntawv yuav ua kom zoo, kev nyab xeeb, kev pabcuam thiab kev ntseeg tau ntawm cov khoom lag luam uas tuaj yeem tiv thaiv tau ntawm nws qib siab tshaj.

Lub hom phiaj tseem ceeb ntawm tus qauv yog los muab cov kev cai rau kev tsim, siv, tswj thiab txuas ntxiv txhim kho Cov Ntaub Ntawv Tswj Xyuas Kev Ruaj Ntseg (ISMS). Hauv feem ntau ntawm cov tuam txhab, kev txiav txim siab ntawm kev siv cov qauv no yog coj los ntawm cov thawj coj saum toj kawg nkaus. Tsis tas li ntawd, qhov yuav tsum tau muaj cov ntaub ntawv kev ruaj ntseg rau lub koom haum no tshwm sim vim muaj ntau yam xws li lub hom phiaj ntawm lub koom haum thiab cov hom phiaj, kev ruaj ntseg, qhov loj thiab cov qauv ntawm lub koom haum, thiab lwm yam.

Nyob rau hauv tus qauv dhau los ntawm tus qauv hauv xyoo 2005, nws tau tsim los ntawm PDCA lub voj voog, Plan-Do-Check-Act qauv los tsim cov txheej txheem thiab qhov ntawd yog nyob rau hauv ib txoj hauv kev los cuam tshuam cov ntsiab lus tau teev tseg los ntawm OECG cov lus qhia. Tus tshiab version hauv 2013 qhia txog kev ntsuas thiab ntsuas qhov ua tau zoo ntawm cov koom haum ua haujlwm hauv ISMS. Nws kuj tau suav nrog ib ntu raws li outsourcing thiab ntau ntxiv yog muab rau cov ntaub ntawv kev ruaj ntseg hauv cov koom haum.

ISO 27002 yog dab tsi?

Tus qauv ISO 27002 tau pib pib ua ISO 17799 tus qauv uas yog raws li cov cai ntawm kev coj ua rau kev ruaj ntseg cov ntaub ntawv. Nws qhia txog ntau yam kev tswj hwm kev ruaj ntseg rau cov koom haum nrog kev taw qhia ntawm ISO 27001.

Tus qauv tau tsim los ntawm ntau cov lus qhia thiab cov hauv paus ntsiab lus rau kev pib, siv, txhim kho thiab tswj cov ntaub ntawv kev ruaj ntseg hauv ib lub koom haum. Cov kev tswj xyuas tiag tiag hauv tus qauv chaw nyob tshwj xeeb los ntawm kev ntsuas kev pheej hmoo raug cai. Tus txheej txheem muaj cov lus qhia tshwj xeeb rau kev txhim kho hauv cov qauv kev ruaj ntseg hauv lub koom haum thiab kev tswj hwm kev nyab xeeb zoo uas yuav muaj txiaj ntsig zoo hauv kev tsim kev ntseeg siab hauv kev sib koom ua haujlwm.

Cov qauv uas twb muaj lawm tau luam tawm xyoo 2013 raws li ISO 27002: 2013 nrog 114 tswj. Qhov tseem ceeb tshaj plaws uas yuav tsum tau muab sau tseg yog tias ntau xyoo dhau los ntawm kev lag luam tshwj xeeb ntawm ISO 27002 tau tsim los yog tab tom txhim kho hauv kev lag luam xws li kev noj qab haus huv, kev tsim khoom, thiab lwm yam.

Cov Ntaub Ntawv Kev Ruaj Ntseg | Qhov sib txawv ntawm ISO 27001 thiab ISO 27002

Qhov txawv ntawm ISO 27001 & ISO 27002 yog dab tsi?

• Tus qauv ISO 27001 qhia txog cov kev cai rau kev tswj hwm kev ruaj ntseg hauv cov koom haum thiab ISO 27002 tus qauv muab kev txhawb nqa thiab kev taw qhia rau cov uas muaj lub luag haujlwm hauv kev pib, siv lossis tswj cov ntaub ntawv kev ruaj ntseg Management Systems (ISMS).

• ISO 27001 yog tus qauv tshuaj xyuas raws li qhov yuav tsum tau soj ntsuam, thaum ISO 27002 yog cov lus qhia siv raws li cov lus qhia zoo tshaj plaws.

• ISO 27001 suav nrog cov npe ntawm kev tswj hwm rau cov koom haum thaum ISO 27002 muaj cov npe tswj kev ua haujlwm rau cov koom haum.

• ISO 27001 tuaj yeem siv los tshuaj xyuas thiab lees paub lub koom haum Cov Ntaub Ntawv Tswj Xyuas Kev Ruaj Ntseg thiab ISO 27002 tuaj yeem siv los ntsuas qhov ua tiav ntawm lub koom haum Cov Ntaub Ntawv Kev Ruaj Ntseg.

Image Attribution: “CIAJMK1209” by John M. Kennedy T. (CC BY-SA 3.0)