ISO 27001 বনাম ISO 27002
যেহেতু ISO 27000 হল মানগুলির একটি সিরিজ যা ISO দ্বারা বিশ্বব্যাপী সংস্থাগুলির মধ্যে নিরাপত্তা এবং নিরাপত্তা নিশ্চিত করার জন্য চালু করা হয়েছে, ISO 27001 এবং ISO 27002-এর মধ্যে পার্থক্য জেনে রাখা মূল্যবান, ISO 27000-এর দুটি মান। সিরিজ এই মানগুলি সংস্থাগুলির সুবিধার জন্য এবং গ্রাহকদের জন্য একটি মানসম্পন্ন পরিষেবা প্রদানের জন্য শুরু করা হয়েছে। এই নিবন্ধটি ISO 27001 এবং ISO 27002 এর মধ্যে পার্থক্য বিশ্লেষণ করে৷
ISO 27001 কি?
ISO 27001 মান হল বিশ্বব্যাপী সংস্থাগুলির তথ্য সুরক্ষা এবং ডেটা সুরক্ষা নিশ্চিত করা৷এই মানটি ব্যবসায়িক সংস্থাগুলির জন্য তাদের গ্রাহকদের সুরক্ষা এবং হুমকির বিরুদ্ধে সংস্থার গোপনীয় তথ্যের জন্য অত্যন্ত গুরুত্বপূর্ণ। তথ্য নিরাপত্তা ব্যবস্থাপনা ব্যবস্থার বাস্তবায়ন প্রতিষ্ঠানের গুণমান, নিরাপত্তা, সেবা এবং পণ্যের নির্ভরযোগ্যতা নিশ্চিত করবে যা তার সর্বোচ্চ স্তরে সুরক্ষিত করা যেতে পারে।
মানটির প্রাথমিক উদ্দেশ্য হল একটি ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম (ISMS) প্রতিষ্ঠা, বাস্তবায়ন, রক্ষণাবেক্ষণ এবং ক্রমাগত উন্নতির জন্য প্রয়োজনীয়তা প্রদান করা। বেশিরভাগ কোম্পানিতে, এই ধরণের মানগুলি গ্রহণের সিদ্ধান্তগুলি শীর্ষ ব্যবস্থাপনা দ্বারা নেওয়া হয়। এছাড়াও, সাংগঠনিক লক্ষ্য এবং উদ্দেশ্য, নিরাপত্তার প্রয়োজনীয়তা, সংস্থার আকার এবং কাঠামো ইত্যাদির মতো বিভিন্ন কারণের কারণে সংস্থার জন্য এই ধরনের তথ্য সুরক্ষা ব্যবস্থা থাকার প্রয়োজনীয়তা দেখা দেয়।
2005 সালে স্ট্যান্ডার্ডের পূর্ববর্তী সংস্করণে, এটি PDCA চক্রের উপর ভিত্তি করে তৈরি করা হয়েছিল, প্রক্রিয়াগুলি গঠনের জন্য পরিকল্পনা-ডু-চেক-অ্যাক্ট মডেল এবং এটি OECG দ্বারা নির্ধারিত নীতিগুলিকে প্রতিফলিত করার উপায়ে ছিল। নির্দেশিকা2013 সালের নতুন সংস্করণটি ISMS-এ সাংগঠনিক কর্মক্ষমতার কার্যকারিতা পরিমাপ ও মূল্যায়নের উপর জোর দেয়। এটি আউটসোর্সিং-এর উপর ভিত্তি করে একটি বিভাগও অন্তর্ভুক্ত করেছে এবং সংস্থাগুলিতে তথ্য সুরক্ষায় আরও ঘনত্ব দেওয়া হয়েছে৷
ISO 27002 কি?
ISO 27002 স্ট্যান্ডার্ডটি প্রাথমিকভাবে ISO 17799 স্ট্যান্ডার্ড হিসাবে উদ্ভূত হয়েছিল যা তথ্য সুরক্ষার জন্য অনুশীলন কোডের উপর ভিত্তি করে। এটি ISO 27001-এর নির্দেশিকা সহ সংস্থাগুলির জন্য বিভিন্ন নিরাপত্তা নিয়ন্ত্রণ প্রক্রিয়া হাইলাইট করে৷
মানটি একটি প্রতিষ্ঠানের মধ্যে তথ্য সুরক্ষা ব্যবস্থাপনা শুরু, বাস্তবায়ন, উন্নতি এবং বজায় রাখার জন্য বিভিন্ন নির্দেশিকা এবং নীতির উপর ভিত্তি করে প্রতিষ্ঠিত হয়েছিল। একটি আনুষ্ঠানিক ঝুঁকি মূল্যায়নের মাধ্যমে স্ট্যান্ডার্ড ঠিকানা নির্দিষ্ট প্রয়োজনীয়তা প্রকৃত নিয়ন্ত্রণ. মানটিতে সাংগঠনিক নিরাপত্তা মান এবং কার্যকর নিরাপত্তা ব্যবস্থাপনা অনুশীলনের উন্নয়নের জন্য নির্দিষ্ট নির্দেশিকা রয়েছে যা আন্তঃ-সাংগঠনিক ক্রিয়াকলাপের মধ্যে আত্মবিশ্বাস তৈরিতে কার্যকর হবে।
মানটির বিদ্যমান সংস্করণটি 2013 সালে 114টি নিয়ন্ত্রণ সহ ISO 27002:2013 হিসাবে প্রকাশিত হয়েছিল। উল্লেখ্য সবচেয়ে গুরুত্বপূর্ণ বিষয় হল যে বছরের পর বছর ধরে আইএসও 27002-এর বেশ কয়েকটি শিল্প-নির্দিষ্ট সংস্করণ তৈরি করা হয়েছে বা স্বাস্থ্য খাত, উৎপাদন ইত্যাদি ক্ষেত্রে বিকাশাধীন রয়েছে।
ISO 27001 এবং ISO 27002 এর মধ্যে পার্থক্য কী?
• ISO 27001 স্ট্যান্ডার্ড প্রতিষ্ঠানের তথ্য নিরাপত্তা ব্যবস্থাপনার প্রয়োজনীয়তা প্রকাশ করে এবং ISO 27002 স্ট্যান্ডার্ড যারা তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম (ISMS) শুরু, বাস্তবায়ন বা রক্ষণাবেক্ষণের জন্য দায়ী তাদের জন্য সহায়তা এবং নির্দেশনা প্রদান করে।
• ISO 27001 হল নিরীক্ষাযোগ্য প্রয়োজনীয়তার উপর ভিত্তি করে একটি অডিটিং স্ট্যান্ডার্ড, যেখানে ISO 27002 হল সর্বোত্তম অনুশীলনের পরামর্শের ভিত্তিতে একটি বাস্তবায়ন নির্দেশিকা৷
• ISO 27001 সংস্থাগুলির পরিচালনা নিয়ন্ত্রণগুলির একটি তালিকা অন্তর্ভুক্ত করে যেখানে ISO 27002-এ সংস্থাগুলির পরিচালনা নিয়ন্ত্রণগুলির একটি তালিকা রয়েছে৷
• ISO 27001 প্রতিষ্ঠানের তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেমের নিরীক্ষা ও প্রত্যয়িত করার জন্য ব্যবহার করা যেতে পারে এবং ISO 27002 একটি প্রতিষ্ঠানের তথ্য নিরাপত্তা কর্মসূচির ব্যাপকতা মূল্যায়ন করতে ব্যবহার করা যেতে পারে।
ইমেজ অ্যাট্রিবিউশন: জন এম কেনেডি টি দ্বারা "CIAJMK1209" (CC BY-SA 3.0)
