استاندارد ایزو 27001 و ارتباط آن با ISMS
ISMS چیست؟
در بررسی استاندارد ایزو 27001 و ارتباط آن با ISMS ، ابتدا باید بدانیم مفهوم ISMS چیست؟
ISMS مخفف عبارت زیر است:
Information Security Management System
سیستم مدیریت امنیت اطلاعات
سازمان جهانی ایزو تعریفی مشخص از ISMS دارد:
قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ، نگهداری ، و بهبود امنیت اطلاعات است.
در سازمان های مختلف اطلاعات ( مانند ساير دارائیهای سازمانی ) به عنوان يک دارائی مهم و باارزش می باشند.
در نتيجه نيازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
استاندارد ISO 27001 تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد.
اين گواهينامه ميتواند براي يک سازمان يا بخشي از آن دريافت و سپس در سازمان گسترش و بخشهاي ديگر را دربرگيرد.
استاندارد ISO/IES 27001:2005 مدلی برای برپائی ISMS موثر فراهم میکرد .
رفته رفته با رشد استاندارد و به روز شدن آن در ویرایش های جدید این استاندارد فراتر از حد تصور بالغ شد.
آخرین ویرایش این استاندارد در سال 2022 انجام و منتشر شد.
مزایای ISMS چیست؟
مشخصه اي براي مديريت امنيت اطلاعات
دستورالعمل مديريت امنيت اطلاعات
پايه اي براي ارتباط قراردادي
پايه گواهينامه شخص ثالث
قابليت كاربرد براي تمامي بخشهاي صنعت
تاكيد بر پيش گيري
درواقع ISMS اصول امنیت اطلاعات بوده که ایزو 27001 از این اصول برای رشد و ایجاد امنیت اطلاعاتی استفاده کرده است.
درواقع این دو جزئی از یکدیگر و هم معنی و هم راستا می باشند.
از مزایای ایزو 27001 میتوان به موارد زیر اشاره کرد:
نزديک شدن به وضعيت سيستماتيك و روش مند
افزايش تضمين اعتبار قانوني سازمان
افزايش جنبه هاي تداوم کسب وکار
شناسائی دارايي هاي بحراني از طريق ارزيابي ريسك
ايجاد يك ساختار براي بهبود مستمر
افزايش شناخت و اهميت مسائل مربوط به امنيت درسطح مديريت
بومي سازي فرهنگ و دانش امنيت اطلاعات در سازمان
صدور ایزو در حوزه امنیت اطلاعات و ISMS
جهت صدور استاندارد ایزو در حوزه امنیت اطلاعات میتوانید با کارشناسان ما در ارتباط باشید.
مشاورین ماهران باتاب فردا بهترین راهنمایی را به شما میکنند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.