আইএসও 27001 এবং আইএসও 2700২ এর মধ্যে পার্থক্য | আইএসও 27001 বনাম আইএসও 2700২
ISO 27001 বনাম আইএসও ২700২
আইএসও ২7000 একটি ধারাবাহিক মান যা আইএসও কর্তৃক বিশ্বব্যাপী সংস্থাগুলির মধ্যে নিরাপত্তা ও নিরাপত্তা নিশ্চিত করার জন্য চালু করা হয়েছে, এটি ISO- ২7001 এবং আইএসও 2700২, ISO ২7000 সিরিজের দুটি মান। এই মানগুলি সংস্থার সুবিধার জন্য শুরু করা হয়েছে এবং গ্রাহকদের জন্য একটি গুণগত সেবা প্রদান করা হয়েছে। এই নিবন্ধটি ISO 27001 এবং ISO 27002 এর মধ্যে পার্থক্য বিশ্লেষণ করে।
আইএসও 27001 কি?
আইএসও 27001 স্ট্যান্ডার্ড হল বিশ্বব্যাপী সংস্থাগুলির তথ্য নিরাপত্তা এবং তথ্য সুরক্ষা নিশ্চিত করা। এই স্ট্যান্ডার্ডগুলি তাদের গ্রাহকদের সুরক্ষা এবং হুমকি বিরুদ্ধে সংগঠনের গোপনীয় তথ্য রক্ষা করার জন্য ব্যবসা প্রতিষ্ঠানের জন্য এত গুরুত্বপূর্ণ। তথ্য নিরাপত্তা ব্যবস্থাপনার বাস্তবায়ন প্রতিষ্ঠানটির গুণগত মান, নিরাপত্তা, সেবা এবং পণ্য নির্ভরযোগ্যতা নিশ্চিত করবে যা তার সর্বোচ্চ স্তরে সুরক্ষিত হতে পারে।
--২ ->স্ট্যান্ডার্ডের প্রাথমিক উদ্দেশ্য হল একটি তথ্য নিরাপত্তা পরিচালন ব্যবস্থা (আইএসएमएस) স্থাপন, বাস্তবায়ন, রক্ষণাবেক্ষণ এবং ক্রমাগত উন্নতির জন্য প্রয়োজনীয়তা প্রদান করা। বেশিরভাগ কোম্পানীগুলিতে, এই ধরনের মান গ্রহণ করার সিদ্ধান্ত শীর্ষ ব্যবস্থাপনা দ্বারা নেওয়া হয়। এছাড়াও প্রতিষ্ঠানের জন্য এই ধরনের তথ্য নিরাপত্তা ব্যবস্থা থাকার প্রয়োজনীয়তা বিভিন্ন সংস্থার সাংগঠনিক লক্ষ্য এবং লক্ষ্যসমূহ, নিরাপত্তা প্রয়োজনীয়তা, আকার এবং সংগঠনের কাঠামো ইত্যাদির কারণে ঘটে।
২005 সালে প্রমিতের পূর্ববর্তী সংস্করণে এটি প্রজেক্ট গঠন করার জন্য PDCA চক্র, প্ল্যান-দ্য-চেক-এ্যাক্ট মডেলের উপর ভিত্তি করে তৈরি করা হয়েছিল এবং এটি নীতিনির্ধারক সেটগুলি প্রতিফলিত করার একটি উপায় ছিল OECG নির্দেশিকা দ্বারা আউট। ২013 সালে নতুন সংস্করণ আইএসএমএসের সাংগঠনিক কার্যকারিতা কার্যকারিতার পরিমাপ ও মূল্যায়ন উপর জোর দেয়। এটি আউটসোর্সিং এর উপর ভিত্তি করে একটি বিভাগ অন্তর্ভুক্ত করেছে এবং আরও তথ্য সংগ্রহের জন্য সংস্থার তথ্য নিরাপত্তা দেওয়া হয়েছে।
আইএসও 2700২ কি?
আইএসও 2700২ স্ট্যান্ডার্ড প্রাথমিকভাবে আইএসও 17799 স্ট্যান্ডার্ড হিসাবে উৎপন্ন হয় যা তথ্য নিরাপত্তা জন্য অনুশীলনের কোড ভিত্তিক। এটি আইএসও 27001 এর নির্দেশিকা সহ বিভিন্ন নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থার উপর আলোকপাত করে।
প্রতিষ্ঠানের মধ্যে তথ্য নিরাপত্তা ব্যবস্থাপনা শুরু, বাস্তবায়ন, উন্নতি এবং বজায় রাখার জন্য বিভিন্ন নির্দেশিকা ও নীতির উপর ভিত্তি করে মানটি প্রতিষ্ঠিত হয়েছিল। একটি আনুষ্ঠানিক ঝুঁকি মূল্যায়ন মাধ্যমে স্ট্যান্ডার্ড ঠিকানা নির্দিষ্ট প্রয়োজনীয়তা প্রকৃত নিয়ন্ত্রণ।মান সাংগঠনিক নিরাপত্তা মান এবং কার্যকরী নিরাপত্তার ব্যবস্থাপনা পদ্ধতির উন্নয়নের জন্য নির্দিষ্ট নির্দেশিকাগুলির অন্তর্ভুক্ত যা ইন্টার-সাংগঠনিক কার্যক্রমের মধ্যে আস্থা গড়ে তুলতে সহায়ক হবে।
প্রমিতের বিদ্যমান সংস্করণটি ২013 সালে প্রকাশিত হয়েছে ২008 সালের ২700২: 114 কন্ট্রোলের সাথে। উল্লেখ্য যে সবচেয়ে গুরুত্বপূর্ণ ফ্যাক্টরটি হল বছরব্যাপী আই এস এ 2700২ এর শিল্পের একটি নির্দিষ্ট সংস্করণ উন্নত হয়েছে বা স্বাস্থ্য খাত, উৎপাদন ইত্যাদি ক্ষেত্রেও উন্নয়ন হয়েছে।
ISO 27001- ISO 27002?
• আইএসও ২7001 স্ট্যান্ডার্ডগুলি সংস্থাগুলির তথ্য নিরাপত্তা পরিচালনার জন্য প্রয়োজনীয়তাগুলি প্রকাশ করে এবং আইএসও 27002 স্ট্যান্ডার্ড তথ্য ও যোগাযোগ ব্যবস্থাপনা (আইএসএমএস) চালু, রক্ষণাবেক্ষণ বা বজায় রাখার জন্য দায়ী ব্যক্তিদের সহায়তা ও নির্দেশিকা সরবরাহ করে।
• আই এস এ 27001 নিরীক্ষণের প্রয়োজনীয়তার উপর ভিত্তি করে একটি নিরীক্ষণের মান, যখন আই এস এ 27002 একটি কার্যকর অনুশীলন পরামর্শের উপর ভিত্তি করে একটি বাস্তবায়ন গাইড।
• আইএসও 27001 প্রতিষ্ঠানের ব্যবস্থাপনা নিয়ন্ত্রণের একটি তালিকা অন্তর্ভুক্ত করে যখন ISO 27002 প্রতিষ্ঠানের কর্মরত নিয়ন্ত্রণের একটি তালিকা রয়েছে।
• প্রতিষ্ঠানের ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম অডিট এবং প্রত্যয়িত করার জন্য ISO 27001 ব্যবহার করা যেতে পারে এবং একটি সংস্থার ইনফরমেশন সিকিউরিটি প্রোগ্রামের সামগ্রিকতা নির্ণয় করার জন্য ISO 27002 ব্যবহার করা যেতে পারে।
চিত্রের অ্যাট্রিবিউট: জন এম। কেনেডি টি। দ্বারা "সিআইএজেএমকি -1209" (সিসি বাই-এসএ 3. 0)