وب سايت رسمي محمد عبداللهي

برناه نويس ، طراح وب و مدرس حرفه اي

مشاوره و اجرا استاندارد فناوری اطلاعات، فنون امنیتی، سامانه های مدیریت امنیت اطلاعات ISO/IEC 27000:2009

استاندارد فناوری اطلاعات، فنون امنیتی، سامانه های مدیریت امنیت اطلاعات ISO/IEC 27000:2009

فرستادن به ایمیل چاپ مشاهده در قالب PDF

استاندارد فناوری اطلاعات، فنون امنیتی، سامانه های مدیریت امنیت اطلاعات ISO/IEC 27000:2009

Information technology, Security techniques, Information security management systems

سری استانداردهای سامانه مدیریت امنیت اطلاعات ISMS (Information Security Management Systems) بمنظور راهنمایی برای مدیریت امنیت منابع اطلاعاتی سازمان ها طراحی و تدوین شده اند. سازمان ها می توانند با استقرار این استاندارد به ارزشیابی مستقل سامانه مدیریت امنیت اطلاعات خود به منظور حفاظت از اطلاعاتی مانند اطلاعات مالی، سوابق پرسنلی، مالکیت معنوی و اطلاعات مشتریان یا طرف های ذینفع و... مبادرت ورزند.

سری استانداردهای ISMS:

سری استانداردهای ISMS بمنظور راهنمایی برای سازمان ها جهت پیاده سازی و بهره برداری از ISMS درنظر گرفته شده اند. این استانداردها شامل استانداردهای بین المللی زیر با عنوان عمومی فناوری اطلاعات-فنون امنیتی می باشد:

· استاندارد ملی ایران شماره 27000: سال 1391، سامانه های مدیریت امنیت اطلاعات-مرور کلی و واژگان

· استاندارد ملی ایران شماره 27001: سال 1387، سامانه های مدیریت امنیت اطلاعات-الزامات

· استاندارد ملی ایران شماره 27002: سال 1387، آیین کار مدیریت امنیت اطلاعات

· ISO/IEC 27003 راهنمای پیاده  سازی سامانه مدیریت امنیت اطلاعات

· ISO/IEC 27004 مدیریت امنیت اطلاعات-سنجش

· ISO/IEC 27005 مدیریت مخاطرات امنیت اطلاعات

· استاندارد ملی ایران شماره 27006: سال 1387، الزامات نهاده های ارائه دهنده خدمات ممیزی و صدور گواهی سامانه های مدیریت امنیت اطلاعات

· ISO/IEC 27007 راهنمای ممیزی سامانه های مدیریت امنیت اطلاعات

· ISO/IEC 27011 راهنمای مدیریت امنیت اطلاعات برای سازمان های مخابراتی مبتنی بر 27002

· استاندارد ملی ایران شماره 13220: سال 1389، انفورماتیک سلامت، مدیریت امنیت اطلاعات در بهداشت با استفاده از ISO/IEC 27002

استانداردهای خانواده ISMS شامل استانداردهایی است که:

1. به تعریف الزامات برای ISMS و صادرکنندگان گواهی چنین سلمانه هایی می پردازد.

2. پشتیبانی مستقیم، راهنمای تفصیلی و یا تفسیر کلی فرایندها و الزامات PDCA (طرح ریزی، اجرا، بررسی، اقدام و بازنگری) را برقرار می سازد.

3. راهنمایی برای ISMS در هر بخش خاص را فراهم می نماید.

4. به ارزشیابی انطباق ISMS می پردازد.