• تعداد بازدید : 157
نكاتی كه در مورد ISO 27001 باید بدانیم
ISO 27001 چیست و چه ضرورتی برای سازمان دارد

ISO 27001 چیست؟

ISO 27001 یک استاندارد بین المللی برای پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) است. همچنین یک رویکرد سازمان یافته به منظور دستیابی به محرمانگی، تمامیت و دسترس پذیری در سازمان. این استاندارد، علاوه بر این که یک چارچوب عالی به منظور حفاظت از اطلاعات در برابر حملات سایبری به سازمان ارائه می کند، داشتن آن یک مزیت رقابتی نیز برای شرکت در برابر رقبا محسوب می‌شود. این استاندارد جهانی یک راهنما برای ساخت، پیاده سازی، حفظ و نگهداری و بهبود مستمر ISMS ارائه می‌کند.

استقرار و پیاده سازی ISMS به موارد مختلفی بستگی دارد:
-    اهداف کسب و کار
-    نیاز سازمان
-    ملزومات امنیتی
-    فرایند های داخلی و خارجی سازمان
-    اندازه و ساختار سازمان

دامنه های ISO 27001 

استاندارد ISO 27001 در حال حاضر دارای 14 دامنه است. این 14 دامنه عمدتا شش زمینه امنیتی را پوشش می‌دهند:
1-    خط مشی امنیتی سازمان
2-    مدیریت دارایی
3-    امنیت فیزیکی و محیلی
4-    کنترل دسترسی
5-    مدیریت رخداد
6-    انطباق با مقررات

14 دامنه ISO 27001

این دامنه ها عبارتند از:

-    مقررات امنیت اطلاعات
-    مقررات منابع انسانی
-    کنترل دسترسی
-    امنیت فیزیکی و محیط
-    امنیت عملیات
-    ارتباط با تامین کننده
-    جنبه امنیت اطلاعات مدیریت استمرار کسب و کار
-    سازماندهی امنیت اطلاعات
-    مدیریت دارایی
-    رمزنگاری
-    امنیت عملیات
-    دستیابی، پیاده سازی و حفظ سیستم
-    مدیریت رخداد امنیت اطلاعات
-    انطباق

چرا یک شرکت باید ISO 27001 را داشته باشد؟

ISO 27001 تنها استاندارد جهانی است که به سازمان ها کمک می کند تا ملزومات متعدد یک سیستم مدیریت امنیت اطلاعات (ISMS)  را درک کنند. این سیستم ترکیبی از چندین خط مشی، راهکار و روند است که به منظور مدیریت ریسک امنیت اطلاعات در سازمان به کار می رود.
گواهینامه ISO/IEC 27001 بیانگر این موضوع است که سازمان رویه های ISO 27001 را پیروی کرده و بهترین رویه ها را در فرایند امنیت اطلاعات طی می کند. اگرچه در حال حاضر همه سازمان ها به دنبال دریافت گواهینامه ISO 27001 نیستند اما بسیاری از این سازمان ها، این استاندارد را به عنوان چارچوبی جهت مدیریت امنیت اطلاعات خود به منظور محافظت از سیستم در برابر حملات سایبری به کار می برند.
 

6 ویژگی ISO 27001

ضرورت ISO 27001 

پیروی از الزامات متعدد نه تنها یک پیش نیاز بلکه یک روند ضروری و مستمر برای تمام سازمان ها است. این استاندارد، قوانین مختلفی مانند GDPR, NIST CSF و ... را به منظور اطمینان از این که فرایند ها و خدمات پیاده سازی شده امن، قابل اعتماد و دارای بالاترین کیفیت هستند، به کار می گیرد.
ISO 27001 در حال حاضر بیشتر از هر زمانی ضروری است زیرا اطمینان می دهد که ریسک های امنیت اطلاعات از قبیل تهدیدات سایبری، آسیب پذیری و تاثیرات آن، به بهترین شکل ممکن مورد بررسی قرار گرفته است. بعلاوه این استاندارد در زمینه نظارت، بازبینی، نگهداری و بهبود عملکرد مدیریت امنیت اطلاعات سازمان بسیار ارزشمند است. 

امتیاز :  ۵.۰۰ |  مجموع :  ۱

برچسب ها

    6.0.8.0
    V6.0.8.0