عنوان خبربازنگری استاندارد ISO/IEC 27000
(شاخه: مقالات)
ارسال شده توسط admin
سه شنبه 28 ارديبهشت 1395 - 13:32:31
این خبر از طرف طراحان کیفیت کیهان
( http://tkk-consult.com/index.php?extend.49 )
(شاخه: مقالات)
ارسال شده توسط admin
سه شنبه 28 ارديبهشت 1395 - 13:32:31
اصطلاحات رایج و مشترک در مدیریت امنیت اطلاعات مورد بازنگری قرار گرفت.
تمامی اطلاعات موجود در سازمان و پردازش شده در معرض ریسک هایی از قبیل خطاهای سیستمی، بلایای طبیعی و آسیب های ذاتی هنگام استفاده ان قرار دارند. امنیت اطلاعات در قلب فعالیت های سازمان قرار دارد و تمرکز خود را بر اطلاعاتی که تحت عنوان دارایی ها با ارزش هستند و نیازمند حفاظت مناسب هستند قرار می دهد. به عنوان مثال این فعالیت ها شامل حفاظت علیه از دست دادن دسترسی، محرمانه و یکپارچگی است.
استاندارد ها از خانواده سیستم های مدیریت امنیت اطلاعات (ISMS) به سازمان کمک می کنند تا چارچوبی را برای توسعه و اجرای مدیریت امنیت دارای های اطلاعاتی شامل داده های مالی، دارایی های معنوی، اطلاعات کارکنان ایجاد نمایند.
اخیرا استاندارد ISO/IEC27000:2016 – فناوری اطلاعات- تکنیک های امنیتی- سیستم مدیریت امنیت اطلاعات – نگاه کلی و کلمات کلیدی مورد بازنگری قرار گرفته و یک دید جامع از سیستم های مدیریت امنیت اطلاعات که توسط خانواده استاندارد های ISMS است ایجاد می نماید و تعاریف و اصطلاحات مرتبط را شرح می دهد.
هر زبان مشترکی نیازمند مجموعه ای از اصطلاحات است که در ISO/IEC27000 به آن پرداخته شده است. حفاظت از دارایی های اطلاعاتی از طریق تعریف، دستیابی، نگهداری و بهبود سطوح امنیتی برای سازمان در راستای رسیدن به اهداف و توانمند کردن تصویر خود دارای اهمیت است. فعالیت های هماهنگ شده مورد نیاز برای اجرای کنترل های مناسب و همچنین از بین بردن و کاهش ریسک های غیر قابل پذیرش ناشی از امنیت اطلاعات به عنوان بخشی از مدیریت امنیت اطلاعات شناخته می شوند.
ISO/IEC27000 یک معرفی مختصر از حوزه های امنیت اطلاعات و سیتم مدیریت امنیت اطلاعات را فراهم می آورد. همچنین نحوه استقرار ، عملکرد، نگهداری و بهبود ISMS را توصیف می کند. این استاندارد فاکتور های کلیدی موفقیت جهت استقرار را فراهم می کند و مزایای متعدد حاصل از استفاده از استانداد های خانواده ISMS را نیز بیان می نماید. همچنین درکی از چگونگی تعامل خانواده ISO /IEC27001 را با یکدیگر توسط یک رویکرد چند وجهی ارائه می دهد. دامنه کاربرد استانداردها را مشخص می نماید، نقش ها ، عملیات ها و ارتباطات استاندارد را نیز شفاف می نماید. ISO/IEC27000 تمامی اصلاحات ضروری مورد استفاده در خانواده ISO/IEC27001 رادر یک مکان جمع آوری کرده است. ISO/IEC27000:2016 ویرایش سال 2014 را بازنگری کرده است. درواقع این به روزآوری مهلت هماهنگی بیشتری با ویرایش بازنگری شده ISO/IEC27001 و سایر استاندارد های این خانواده است که مورد بازنگری قرار گرفته اند.
تمامی اطلاعات موجود در سازمان و پردازش شده در معرض ریسک هایی از قبیل خطاهای سیستمی، بلایای طبیعی و آسیب های ذاتی هنگام استفاده ان قرار دارند. امنیت اطلاعات در قلب فعالیت های سازمان قرار دارد و تمرکز خود را بر اطلاعاتی که تحت عنوان دارایی ها با ارزش هستند و نیازمند حفاظت مناسب هستند قرار می دهد. به عنوان مثال این فعالیت ها شامل حفاظت علیه از دست دادن دسترسی، محرمانه و یکپارچگی است.
استاندارد ها از خانواده سیستم های مدیریت امنیت اطلاعات (ISMS) به سازمان کمک می کنند تا چارچوبی را برای توسعه و اجرای مدیریت امنیت دارای های اطلاعاتی شامل داده های مالی، دارایی های معنوی، اطلاعات کارکنان ایجاد نمایند.
اخیرا استاندارد ISO/IEC27000:2016 – فناوری اطلاعات- تکنیک های امنیتی- سیستم مدیریت امنیت اطلاعات – نگاه کلی و کلمات کلیدی مورد بازنگری قرار گرفته و یک دید جامع از سیستم های مدیریت امنیت اطلاعات که توسط خانواده استاندارد های ISMS است ایجاد می نماید و تعاریف و اصطلاحات مرتبط را شرح می دهد.
هر زبان مشترکی نیازمند مجموعه ای از اصطلاحات است که در ISO/IEC27000 به آن پرداخته شده است. حفاظت از دارایی های اطلاعاتی از طریق تعریف، دستیابی، نگهداری و بهبود سطوح امنیتی برای سازمان در راستای رسیدن به اهداف و توانمند کردن تصویر خود دارای اهمیت است. فعالیت های هماهنگ شده مورد نیاز برای اجرای کنترل های مناسب و همچنین از بین بردن و کاهش ریسک های غیر قابل پذیرش ناشی از امنیت اطلاعات به عنوان بخشی از مدیریت امنیت اطلاعات شناخته می شوند.
ISO/IEC27000 یک معرفی مختصر از حوزه های امنیت اطلاعات و سیتم مدیریت امنیت اطلاعات را فراهم می آورد. همچنین نحوه استقرار ، عملکرد، نگهداری و بهبود ISMS را توصیف می کند. این استاندارد فاکتور های کلیدی موفقیت جهت استقرار را فراهم می کند و مزایای متعدد حاصل از استفاده از استانداد های خانواده ISMS را نیز بیان می نماید. همچنین درکی از چگونگی تعامل خانواده ISO /IEC27001 را با یکدیگر توسط یک رویکرد چند وجهی ارائه می دهد. دامنه کاربرد استانداردها را مشخص می نماید، نقش ها ، عملیات ها و ارتباطات استاندارد را نیز شفاف می نماید. ISO/IEC27000 تمامی اصلاحات ضروری مورد استفاده در خانواده ISO/IEC27001 رادر یک مکان جمع آوری کرده است. ISO/IEC27000:2016 ویرایش سال 2014 را بازنگری کرده است. درواقع این به روزآوری مهلت هماهنگی بیشتری با ویرایش بازنگری شده ISO/IEC27001 و سایر استاندارد های این خانواده است که مورد بازنگری قرار گرفته اند.
این خبر از طرف طراحان کیفیت کیهان
( http://tkk-consult.com/index.php?extend.49 )