Премини към съдържанието
  • публикации
    18
  • коментари
    5
  • прегледи
    24997

Прилики и разлики между ISO 27001 и BS 25999-2


mscservices

696 прегледа

 Сподели

Прилики и разлики между ISO 27001 и BS 25999-2

от Деян Кошутич

На пръв поглед сигурността на информацията и непрекъсваемостта на бизнеса нямат много общо помежду си - някои биха добавили, че единствената прилика е, че и двете са за ИТ.

Управлението на сигурността на информацията е най-добре дефинирано в международния стандарт ISO / IEC 27001, а управлението на непрекъсваемостта се определя в британския стандарт BS 25999-2 - следователно ако искаме да сравняваме тези две теми, най-мъдрото нещо, което трябва да направим, е да погледнем какво имат да кажат тези два стандарта.

Първо, ИТ е важна част и от двете - ISO 27001 и BS 25999-2, но по никакъв начин тези два стандарта не само за ИТ - акцентът е върху бизнес процеси и активи, и свързаните с това рискове. Вярно е, че ИТ е основният инструмент за обработка на данни, но остава фактът, че най-големите рискове са свързани със злонамерени и непредвидени дейности на хора. Ето защо рисковете, свързани със сигурността на информацията или непрекъсваемостта на бизнеса не могат да бъдат решени само чрез информационните технологии - много по-важно е да се дефинират организацията, процесите и отговорностите си в организацията.

Но какво е по същество сигурността на информацията? ISO 27001 я определя като "запазване на конфиденциалността, интегритета и достъпността на информацията". От друга страна, BS 25999-2 дефинира непрекъсваемостта на бизнеса като "стратегически и тактически възможности на организацията да планира и да реагират на инциденти и бизнес прекъсвания, за да продължи бизнес операциите на приемливо, предварително зададено ниво".

========================================

www.mscservices.eu - Вашите ISO консултантиBCMS.jpg

========================================

Двете не изглежда много да си приличат. Все пак, има едно нещо, което ги прави много сходни - наличността. Фокусът на двете – и на сигурността на информацията, и на непрекъсваемостта на бизнеса, е да се съхранява информация, достъпна за тези, които се нуждаят от нея - в тази връзка приложение А на ISO 27001 предлага някои контроли, посветени единствено на непрекъсваемостта на бизнеса.

Освен това двата стандарта изискват извършване на оценка на риска с цел да се идентифицират потенциалните проблеми, свързани с информацията; двата стандарта изискват управление на документи, провеждане на вътрешни одити, прегледи от ръководството и коригиращи и превантивни действия. Това означава, че ако вече имате документация за ISO 27001, можете да използвате същите тези процедури за BS 25999-2 (с малки корекции).

Какви са разликите? Основната разлика е в нивото на детайлизация. ISO 27001 обхваща много по-широка област и следователно не е много точен, когато става въпрос за непрекъсваемост на бизнеса; от друга страна, BS 25999-2 описва подробно как да се извърши анализ на въздействието върху бизнеса, как да се определи стратегията за непрекъсваемост на дейността, или какво трябва да е съдържанието на плановете за бизнес непрекъсвамеост и др.

В заключение - основното тук е, че можеш да мислиш за непрекъсваемост на бизнеса като част от сигурността на информацията. Практическото приложение на това е, че когато става въпрос за внедряване на непрекъсваемост на бизнеса в контекста на ISO 27001, най-добре е да използвате BS 25999-2 като насока

www.mscservices.eu - Вашите ISO консултанти

 Сподели

0 Коментара


Препоръчани коментари

Все още няма коментари.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Добави коментар...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...