{"id":4801,"date":"2010-09-13T08:26:02","date_gmt":"2010-09-13T08:26:02","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/09\/13\/iso-27001-vs-iso-27002-3\/"},"modified":"2022-07-17T15:26:40","modified_gmt":"2022-07-17T15:26:40","slug":"iso-27001-vs-iso-27002-3","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/hr\/blog\/2010\/09\/13\/iso-27001-vs-iso-27002-3\/","title":{"rendered":"Sli\u010dnosti i razlike izme\u0111u ISO 27001 i ISO 27002"},"content":{"rendered":"<p>Ako ste se susreli s normama <a href=\"https:\/\/advisera.com\/27001academy\/hr\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> i ISO 27002, vjerojatno ste primijetili da norma ISO 27002 sadr\u017ei mnogo vi\u0161e detalja, da je mnogo preciznija. Koji je onda uop\u0107e smisao norme ISO 27001?<\/p>\n<p>Prije svega, po normi ISO 27002 se ne mo\u017eete certificirati jer to nije upravlja\u010dka norma. \u0160to to zna\u010di upravlja\u010dka norma? To zna\u010di da se takvom normom odre\u0111uje na\u010din upravljanja sustavom, \u0161to se u slu\u010daju norme ISO 27001 odnosi na sustav upravljanja informacijskom sigurno\u0161\u0107u (ISMS) \u2013 stoga se po normi ISO 27001 mo\u017eete <a href=\"https:\/\/advisera.com\/27001academy\/hr\/blog\/2010\/04\/02\/kako-se-certificirati-po-normi-iso-27001\/\" target=\"_blank\" rel=\"noopener\">certificirati<\/a>.<\/p>\n<p>Ovaj sustav upravljanja zna\u010di da se informacijska sigurnost mora planirati, implementirati, nadzirati, pregledavati i pobolj\u0161avati; zna\u010di da menad\u017ement ima to\u010dno odre\u0111ene odgovornosti i da se ciljevi moraju postaviti, mjeriti i pregledavati, da se moraju provoditi interni auditi i sl. Svi su ovi elementi opisani u ISO 27001, ali ne i u ISO 27002.<\/p>\n<p>Sigurnosne mjere u normi ISO 27002 nose iste nazive kao i one u Aneksu A norme ISO 27001 \u2013 na primjer, u normi ISO 27002 mjera 6.1.6 nosi naslov Kontakt s dr\u017eavnim slu\u017ebama dok se u normi ISO 27001 zove A.6.1.6 Kontakt s dr\u017eavnim slu\u017ebama. Razlika je ipak u koli\u010dini detalja \u2013 u normi ISO 27002 svakoj je sigurnosnoj mjeri posve\u0107ena otprilike jedna cijela stranica, dok je u normi ISO 27001 istoj mjeri posve\u0107ena tek jedna re\u010denica.<\/p>\n<p>Razlika je i u tome \u0161to norma ISO 27002 ne razlikuje sigurnosne mjere prema tome jesu li primjenjive u odre\u0111enoj organizaciji ili ne. S druge strane, norma ISO 27001 propisuje da se mora provesti procjena rizika kako bi se za svaku mjeru utvrdilo je li potrebna za umanjivanje rizika, i ako je, u kojoj mjeri se mora primijeniti.<\/p>\n<p>Postavlja se pitanje za\u0161to te dvije norme postoje zasebno, za\u0161to nisu integrirane kako bi se na jednom mjestu objedinile njihove pozitivne strane? Odgovor je u upotrebljivosti &#8211; ako bi tvorile jedinstvenu normu, ona bi bila suvi\u0161e slo\u017eena i opse\u017ena za prakti\u010dnu upotrebu.<\/p>\n<p>Norme iz serije ISO 27000 osmi\u0161ljene su tako da svaka na ne\u0161to stavlja naglasak \u2013 ako u svojoj organizaciji \u017eelite postaviti temelje informacijske sigurnosti i odrediti njezine okvire, koristit \u0107ete se normom ISO 27001; ako \u017eelite implementirati sigurnosne mjere, koristiti \u0107ete se normom ISO 27002, a ako \u017eelite provesti procjenu i obradu rizika, upotrijebit \u0107ete ISO 27005, itd.<\/p>\n<p>Da zaklju\u010dim: bez detalja koje nudi norma ISO 27002 ne bi bilo mogu\u0107e provesti mjere navedene u Aneksu A norme ISO 27001; me\u0111utim, bez upravlja\u010dkog okvira postavljenog u normi ISO 27001 norma ISO 27002 ostala bi samo usamljen primjer nastojanja nekolicine entuzijasta za informacijsku sigurnost, bez podr\u0161ke top menad\u017ementa i bez pravog u\u010dinka na organizaciju.<\/p>\n<p><em>Pogledajte i na\u0161 webinar <\/em><a href=\"https:\/\/advisera.com\/training\/iso-27001-foundations-course\/\" target=\"_blank\" rel=\"noopener\">ISO 27001 Foundations Part 3: Annex A overview<\/a><em>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ako ste se susreli s normama ISO 27001 i ISO 27002, vjerojatno ste primijetili da norma ISO 27002 sadr\u017ei mnogo vi\u0161e detalja, da je mnogo preciznija. Koji je onda uop\u0107e smisao norme ISO 27001? Prije svega, po normi ISO 27002 se ne mo\u017eete certificirati jer to nije upravlja\u010dka norma. \u0160to to zna\u010di upravlja\u010dka norma? To &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[1122,1376],"class_list":["post-4801","post","type-post","status-publish","format-standard","hentry","category-blog-hr","tag-aneks-a","tag-sustavi-upravljanja"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4801"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4801\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}