استانداردهای خانواده ISO27000 & سيستم مديريت امنيت اطلاعات( ISO 27001 )

[darklove]

استانداردهای خانواده ISO27000


در سال 2005 موسسه بین المللی استاندارد به این نتیجه رسید که یک استاندارد واحد جوابگوی نیاز جامعه جهانی برای برقراری امنیت در حوزه های مختلف نمی باشد. از اینرو اقدام به تشکیل خانواده استاندارد ISO27000 نمود که جنبه های مختلف این امر را پوشش میدهد. شما می توانید هریک از این استانداردها و هدف از بوجود آمدن آن را در زیر ملاحظه نمایید. البته برخی از این استانداردها هنوز منتشر نشده اند که در آینده ای نزدیک این امر تحقق خواهد یافت.
ISO27000: مقدمه و مروری بر استانداردهای خانواده ISMS به همراه تعریف واژگان رایج مورد استفاده.
ISO27001: ارائه الزامات استاندارد به منظور احراز صلاحیت سازمانها جهت اخذ گواهینامه.
ISO27002: مجموعه ای از تجربیات موفق در زمینه ISMS و راهنمای تمرین اجرای ISMS.
ISO27003: راهنمای پیاده سازی ISMS.
ISO27004: استاندارد اندازه گیری و تعیین سطح مدیریت امنیت اطلاعات.
ISO27005: استاندارد مدیریت ریسک در امنیت اطلاعات.
ISO27006: راهنمای مراحل دریافت گواهینامه.
ISO27007: راهنمای بازرسی و نظارت بر ISMS.
ISO27011: راهنمایی پیاده سازی ISMS در صنعت مخابرات.
ISO27799: راهنمای پیاده سازی ISMS در حوزه سلامت.

سيستم مديريت امنيت اطلاعات( ISO 27001 )

Information Security Management System (ISMS)

نظر به اهميت روزافزون اطلاعات در سازمان ها و حفظ آن بعنوان مزيت رقابتي، مجموعه اي از استانداردهاي مديريتي و فني در زمينه امنيت اطلاعات و ارتباطات ، توسط موسسات معتبر بين المللي ارائه گرديده است.
استاندارد BS 7799 ( سيستم مديريت امنيت اطلاعات ) ، ISO/IEC 17799 ( کنترل هاي مورد نياز ISMS ) و گزارش فني ISO/IEC TR 13335 ( تکنيک هاي مراحل ايمن سازي اطلاعات و ارتباطات ) و نهايتاً مجموعه تدوين شده در قالب سري استانداردهاي ISO 27000 از برجسته ترين استانداردها و راهنماهاي فني در زمينه مديريت امنيت اطلاعات و ارتباطات محسوب مي گردند.
اهم موارد مطروحه در اين استاندارد ها به شرح زير مي باشند:
1- تعيين مراحل ايمن سازي و نحوه شکل گيري چرخه امنيت
2- تکنيک هاي مورد استفاده در هر مرحله از ايمن سازي و جزئيات آن
3- خط مشي امنيتي و طرح ها و برنامه هاي تدوين شده و مورد نياز سازمان در اين زمينه
4- شناسايي ، ارزيابي و تدوين راه کارهاي برخورد با مخاطرات ( Risks ) در سازمان
5- نياز و نحوه ايجاد تشکيلات سياست گذاري ، اجرائي و فني در زمينه امنيت فضاي تبادل اطلاعات ( افتا)
6- کنترل هاي امنيتي مورد نياز براي حفاظت از سيستم هاي اطلاعاتي و ارتباطي
با توجه به اهميت اطلاعات در سازمانهاي دولتي و تاکيد دولت و هيات وزيران به حفظ و ايجاد امنيت در زمينه اطلاعات سازماني ، پياده سازي اين استاندارد براي سازمان هاي دولتي و خصوصي که در آنها اطلاعات بعنوان سرمايه اي گرانبها محسوب مي گردد، کاربرد دارد.

---

موضوعات مشابه:

• استاندارد امنيت فيزيكي سايت رايانه
• امنيت اطلاعات در سيستم های کامپيوتری
• سيستم مسدود کردن سايت های اينترنتی در ايران سراسری می شود

---

[yogishiip]

با اجازه استاد عزيزم آقاي يوسفي لينك اين استاندارد ها رو تا جايي كه بشه در ادامه اين تايپيك ميذارم:

BS ISO/IEC 27001:2005 BS 7799-2:2005 ~ Information technology - Security techniques - Information security management systems - Requirements
link:request download ticket | ifile.it


BS ISO/IEC 27005:2008 Information technology -- Security techniques -- Information security risk management
link:http://ifile.it/bwu8fhx

BS ISO/IEC 27006:2007 Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems
link: request download ticket | ifile.it