ISO/IEC 27002 obsahuje seznam opatření, která jsou považována za „best practice“ v oblasti informační bezpečnosti a návod na jejich zavedení do organizace.

ISO 27002 popisuje způsob, jakým organizace mohou chránit své informace a poskytuje pokyny pro osvědčené postupy a kontrolní mechanismy pro jejich implementaci. Zahrnuje oblasti, jako je hodnocení rizik, bezpečnostní politiky, řízení přístupu, reakce na incidenty a dodržování předpisů.

Implementací ISO 27002 organizace vytvoří spolehlivý systém řízení bezpečnosti informací (ISMS), který bude odpovídat jejich specifickým potřebám a požadavkům. To jí pomůže chránit informace před neoprávněným přístupem, zajistit integritu dat a udržet dostupnost kritických systémů a služeb. Soulad s ISO 27002 pomáhá organizacím nejen chránit jejich vlastní informační aktiva, ale také vzbuzuje důvěru u jejich zákazníků a zúčastněných stran tím, že prokazuje závazek udržovat přísné bezpečnostní postupy.

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002?

ISO/IEC 27001 poskytuje požadavky pro společnosti, které chtějí zavést, implementovat, udržovat a neustále zlepšovat systém řízení informační bezpečnosti.

ISO/IEC 27002 je mezinárodní norma používaná jako pomůcka, podpora na usměrnění zavedení informační bezpečnosti. Je to implementační norma založená na návrzích a osvědčených postupech – obsahuje seznam opatření, která jsou považována za „best practice“ v oblasti informační bezpečnosti a návod na jejich zavedení do organizace.

V tomto ohledu je hlavní rozdíl v tom, že organizace mohou získat certifikaci podle ISO/IEC 27001, zatímco nemohou získat certifikaci dle ISO/IEC 27002.

ISO/IEC 27002slouží jako podpůrný materiál při implementaci požadavků a kontrol ISO/IEC 27001.