• د. شريف جلال
• No comments
• March 20, 2023

ما هو الاختلاف بين ISO-27001-2022 و ISO-27032-2012 ؟

يعتبر ISO-27001-2022 و ISO-27032-2012 معياران مختلفان طورتهما المنظمة الدولية للتوحيد القياسي (ISO) ويتعاملان مع إدارة أمن المعلومات والأمن السيبراني على التوالي. دعونا نلقي نظرة فاحصة على كل من هذه المعايير ونقارنها.

1.ISO 27001: 2022 هو أحدث إصدار من معيار ISO 27001 ، والذي يوفر إطارا لإدارة المعلومات الحساسة وحمايتها. إنه معيار معترف به ومحترم على نطاق واسع يساعد المؤسسات على إنشاء وصيانة نظام إدارة أمن المعلومات (ISMS). يتضمن المعيار متطلبات تقييم المخاطر ومعالجة المخاطر والتحسين المستمر ، وهو مصمم لمساعدة المؤسسات على حماية أصول المعلومات الحساسة الخاصة بها من مجموعة واسعة من التهديدات.

ISO 27032: 2012 ، من ناحية أخرى ، هو معيار يركز بشكل خاص على الأمن السيبراني. وهو يوفر مبادئ توجيهية لتحسين مرونة البنية التحتية لتكنولوجيا المعلومات والاتصالات (ICT) للمؤسسة ضد التهديدات السيبرانية، ويتضمن مبادئ ومبادئ توجيهية لإدارة مخاطر الأمن السيبراني، وكذلك لمعالجة حوادث الأمن السيبراني.

في حين أن هذين المعيارين لهما تركيز مختلف ، إلا أنهما يشتركان في بعض أوجه التشابه. على سبيل المثال ، يؤكد كلا المعيارين على أهمية تقييم المخاطر وإدارتها كجزء أساسي من أمن المعلومات والأمن السيبراني. بالإضافة إلى ذلك ، تم تصميم كلا المعيارين لمساعدة المؤسسات على إنشاء نهج منظم ومستمر لإدارة أمن المعلومات والأمن السيبراني.

ومع ذلك ، هناك أيضا بعض الاختلافات بين المعيارين. أحد الاختلافات الرئيسية هو أن ISO 27001: 2022 هو معيار عام يمكن تطبيقه على أي مؤسسة ، بغض النظر عن حجمها أو صناعتها ، في حين أن ISO 27032: 2012 أكثر تحديدا في مجال الأمن السيبراني.

الفرق الآخر هو أن ISO 27001: 2022 يركز على إدارة مخاطر أمن المعلومات عبر المؤسسة بأكملها ، بينما يركز ISO 27032: 2012 بشكل أكبر على إدارة مخاطر الأمن السيبراني المتعلقة على وجه التحديد بالبنية التحتية لتكنولوجيا المعلومات والاتصالات.