A família ISO 27000 faz referência ao conjunto de padrões desenvolvidos pela International Organization for Standardization (ISO) e International Electrotechnical Commission (IEC). Ambos os padrões fornecem uma estrutura de gerenciamento da segurança da informação e proteção de dados. Dentro da família ISO 27000 temos as ISO 27001 e ISO 27002. Qual das alternativas a seguir descreve CORRETAMENTE a principal diferença entre a ISO 27001 e a ISO 27002?
A ISO 27001 e a ISO 27002 são equivalentes e podem ser usadas de forma intercambiável sem diferenças significativas.
A ISO 27001 é focada em políticas de privacidade, enquanto a ISO 27002 é focada em criptografia de dados.
A ISO 27001 é uma norma obrigatória para todas as empresas, enquanto a ISO 27002 é opcional.
A ISO 27001 se concentra exclusivamente na segurança de redes, enquanto a ISO 27002 cobre todos os aspectos da segurança da informação.
A ISO 27001 é uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO 27002 fornece um conjunto de diretrizes e boas práticas para a implementação de controles de segurança da informação.