Differenza tra ISO / IEC 27001 e CISSP CBK

Naviga le tue risposte
0

Mi dispiace di chiedere questo, sono abbastanza nuovo per l'area Sicurezza . Recentemente sto cercando di introdurre alcuni standard di sicurezza.

Dopo alcune ricerche l'ho trovato in questo doc

Among them, ISO is the best-known standard for ISMS, which helps to establish and maintain an effective information management system via a continuous improvement approach.

E questa affermazione in questo sito

One of the most in-demand IT certification is CISSP®, for Certified Information Systems Security Professionals.

Voglio controllare uno a uno i domini per fare del mio meglio per garantire che la gestione della sicurezza sia ben consolidata in base agli standard sofisticati

in tutto il mondo.

Ma come puoi vedere, ci sono diversi domini in questi standard.

Ecco i confronti tra i domini tra di loro che ho appena redatto in base a ISO / IEC 27002 e CBK .

A chi dovrei rivolgermi? Per convincere il mio capo ad applicare?

A proposito, il CBK per me è più simile a un materiale per gli esami e piuttosto poco pratico.

    
posta Hearen 29.06.2018 - 09:47
fonte

1 risposta

-1

Riesco a vedere la tua confusione intorno a questo argomento.

Per iniziare, il motivo per cui hai il dilemma è perché ISO 27001, ISO 27002 e CISSP CBK sono tutti diversi l'uno dall'altro.

ISO 27001 è uno standard incentrato sull'organizzazione e fornisce i requisiti per l'ISMS della tua azienda che può essere controllato.

ISO 27002 si concentra sulle migliori pratiche a livello individuale (codice di pratica per l'uso da parte di individui all'interno di un'azienda).

CISSP CBK è un quadro completo di tutti i soggetti rilevanti a cui un professionista della sicurezza dovrebbe avere familiarità (non è uno standard aziendale che puoi certificare con il tuo ISMS).

Detto questo, se si desidera un riconoscimento ufficiale (certificazione) per l'ISMS della propria azienda, scegliere ISO 27001. ISO 27002 e CISSP CBK si riferiscono alle migliori pratiche di sicurezza per gli INDIVIDUI all'interno dell'azienda.

    
risposta data 29.06.2018 - 16:34
fonte

Leggi altre domande sui tag

Come ottenere risultati misti per il supporto TLS 1.0 Come posso dire con certezza se il mio iPad è stato hackerato?