- تماس با ما
- 02191092192
- آدرس ما
- پاسداران، بالاتر از پل همت، بن بست اکرمی(کوکب)، پلاک ۱۲
- ساعات کاری
- شنبه تا چهار شنبه- 9.00 - 17.30
بازنگری استاندارد ISO/IEC 27000
بازنگری استاندارد ISO/IEC 27000
تمامی اطلاعات موجود در سازمان و پردازش شده در معرض ریسکهایی از قبیل:
خطاهای سیستمی، بلایای طبیعی و آسیبهای ذاتی هنگام استفاده آن قرار دارند.
امنیت اطلاعات در قلب فعالیتهای سازمان قرار دارد و تمرکز خود را بر اطلاعاتی که تحت عنوان داراییها با ارزش هستند و نیازمند حفاظت مناسب هستند قرار میدهد.
به عنوان مثال این فعالیتها شامل حفاظت علیه از دست دادن دسترسی، محرمانه و یکپارچگی است.
استانداردها از خانواده سیستمهای مدیریت امنیت اطلاعات (ISMS) به سازمان کمک میکنند تا چارچوبی را برای توسعه و اجرای مدیریت امنیت داراییهای اطلاعاتی شامل دادههای مالی، داراییهای معنوی، اطلاعات کارکنان ایجاد نمایند.اخیرا استاندارد ISO/IEC27000:2016 – فناوری اطلاعات- تکنیکهای امنیتی- سیستم مدیریت امنیت اطلاعات – نگاه کلی و کلمات کلیدی مورد بازنگری قرار گرفتهاست.و یک دید جامع از سیستمهای مدیریت امنیت اطلاعات که توسط خانواده استانداردهای ISMS است، ایجاد مینماید و تعاریف و اصطلاحات مرتبط را شرح میدهد.
استانداردها از خانواده سیستمهای مدیریت امنیت اطلاعات (ISMS) به سازمان کمک میکنند تا چارچوبی را برای توسعه و اجرای مدیریت امنیت داراییهای اطلاعاتی شامل دادههای مالی، داراییهای معنوی، اطلاعات کارکنان ایجاد نمایند.اخیرا استاندارد ISO/IEC27000:2016 – فناوری اطلاعات- تکنیکهای امنیتی- سیستم مدیریت امنیت اطلاعات – نگاه کلی و کلمات کلیدی مورد بازنگری قرار گرفتهاست.و یک دید جامع از سیستمهای مدیریت امنیت اطلاعات که توسط خانواده استانداردهای ISMS است، ایجاد مینماید و تعاریف و اصطلاحات مرتبط را شرح میدهد.
هر زبان مشترکی نیازمند مجموعهای از اصطلاحات است که در ISO/IEC27000 به آن پرداخته شدهاست.
حفاظت از داراییهای اطلاعاتی از طریق تعریف، دستیابی، نگهداری و بهبود سطوح امنیتی برای سازمان در راستای رسیدن به اهداف و توانمند کردن تصویر خود دارای اهمیت است.
فعالیتهای هماهنگ شده موردنیاز برای اجرای کنترل مناسب و همچنین از بین بردن و کاهش ریسکهای غیرقابل پذیرش ناشی از امنیت اطلاعات،
به عنوان بخشی از مدیریت امنیت اطلاعات شناخته میشوند.
ISO/IEC27000 یک معرفی مختصر از حوزههای امنیت اطلاعات و سیتم مدیریت امنیت اطلاعات را فراهم میآورد.
همچنین نحوه استقرار، عملکرد، نگهداری و بهبود ISMS را توصیف میکند.
این استاندارد فاکتورهای کلیدی موفقیت جهت استقرار را فراهم میکند و
مزایای متعدد حاصل از استفاده از استاندادهای خانواده ISMS را نیز بیان مینماید.
همچنین درکی از چگونگی تعامل خانواده ISO /IEC27001 را با یکدیگر توسط یک رویکرد چند وجهی ارائه میدهد.
دامنه کاربرد استانداردها را مشخص مینماید، نقشها، عملیاتها و ارتباطات استاندارد را نیز شفاف مینماید.
ISO/IEC27000 تمامی اصلاحات ضروری مورد استفاده در خانواده ISO/IEC27001 را در یک مکان جمعآوری کرده است.
ISO/IEC27000:2016 ویرایش سال 2014 را بازنگری کرده است.
درواقع این بهروزآوری مهلت هماهنگی بیشتری با ویرایش بازنگری شده ISO/IEC27001 و سایر استانداردهای این خانواده است که مورد بازنگری قرار گرفتهاند.