استانداردهای خانواده ISO27000
در سال 2005 موسسه بین المللی استاندارد به این نتیجه رسید که یک استاندارد واحد جوابگوی نیاز جامعه جهانی برای برقراری امنیت در حوزه های مختلف نمی باشد. از اینرو اقدام به تشکیل خانواده استاندارد ISO27000 نمود که جنبه های مختلف این امر را پوشش میدهد. شما می توانید هریک از این استانداردها و هدف از بوجود آمدن آن را در زیر ملاحظه نمایید. البته برخی از این استانداردها هنوز منتشر نشده اند که در آینده ای نزدیک این امر تحقق خواهد یافت.
ISO27000: مقدمه و مروری بر استانداردهای خانواده ISMS به همراه تعریف واژگان رایج مورد استفاده.
ISO27001: ارائه الزامات استاندارد به منظور احراز صلاحیت سازمانها جهت اخذ گواهینامه.
ISO27002: مجموعه ای از تجربیات موفق در زمینه ISMS و راهنمای تمرین اجرای ISMS.
ISO27003: راهنمای پیاده سازی ISMS.
ISO27004: استاندارد اندازه گیری و تعیین سطح مدیریت امنیت اطلاعات.
ISO27005: استاندارد مدیریت ریسک در امنیت اطلاعات.
ISO27006: راهنمای مراحل دریافت گواهینامه.
ISO27007: راهنمای بازرسی و نظارت بر ISMS.
ISO27011: راهنمایی پیاده سازی ISMS در صنعت مخابرات.
ISO27799: راهنمای پیاده سازی ISMS در حوزه سلامت.
سيستم مديريت امنيت اطلاعات( ISO 27001 )
Information Security Management System (ISMS)نظر به اهميت روزافزون اطلاعات در سازمان ها و حفظ آن بعنوان مزيت رقابتي، مجموعه اي از استانداردهاي مديريتي و فني در زمينه امنيت اطلاعات و ارتباطات ، توسط موسسات معتبر بين المللي ارائه گرديده است.
استاندارد BS 7799 ( سيستم مديريت امنيت اطلاعات ) ، ISO/IEC 17799 ( کنترل هاي مورد نياز ISMS ) و گزارش فني ISO/IEC TR 13335 ( تکنيک هاي مراحل ايمن سازي اطلاعات و ارتباطات ) و نهايتاً مجموعه تدوين شده در قالب سري استانداردهاي ISO 27000 از برجسته ترين استانداردها و راهنماهاي فني در زمينه مديريت امنيت اطلاعات و ارتباطات محسوب مي گردند.
اهم موارد مطروحه در اين استاندارد ها به شرح زير مي باشند:
1- تعيين مراحل ايمن سازي و نحوه شکل گيري چرخه امنيت
2- تکنيک هاي مورد استفاده در هر مرحله از ايمن سازي و جزئيات آن
3- خط مشي امنيتي و طرح ها و برنامه هاي تدوين شده و مورد نياز سازمان در اين زمينه
4- شناسايي ، ارزيابي و تدوين راه کارهاي برخورد با مخاطرات ( Risks ) در سازمان
5- نياز و نحوه ايجاد تشکيلات سياست گذاري ، اجرائي و فني در زمينه امنيت فضاي تبادل اطلاعات ( افتا)
6- کنترل هاي امنيتي مورد نياز براي حفاظت از سيستم هاي اطلاعاتي و ارتباطي
با توجه به اهميت اطلاعات در سازمانهاي دولتي و تاکيد دولت و هيات وزيران به حفظ و ايجاد امنيت در زمينه اطلاعات سازماني ، پياده سازي اين استاندارد براي سازمان هاي دولتي و خصوصي که در آنها اطلاعات بعنوان سرمايه اي گرانبها محسوب مي گردد، کاربرد دارد.
موضوعات مشابه:
- استاندارد امنيت فيزيكي سايت رايانه
- امنيت اطلاعات در سيستم های کامپيوتری
- سيستم مسدود کردن سايت های اينترنتی در ايران سراسری می شود