Desktop virtualization
Desktop virtualization
خواندن ۳ دقیقه·۲ سال پیش

استاندارد ISO 27001؛ سیستم مدیریت امنیت اطلاعات

استاندارد ISO 27001
استاندارد ISO 27001

استاندارد 27001 توسط سازمان بین المللی استاندار سازی به نام ISO تدوین شده است. با افزایش جرائم سایبری دریافت گواهینامه ISO 27001 اهمیت بیشتری پیدا کرده است. استاندارد ISO 27001 چارچوبی برای حفظ امنیت اطلاعات سازمان‌ها فراهم می‌کند. امروزه داشتن گواهینامه ISO 27001 برای مشتریان از اهمیت بسیاری برخوردار است. ISO/IEC 27001 به ‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تامین امنیت اطلاعات و کمک به سازمان‌ها برای ایجاد امنیت بیشتر در دارایی‌های اطلاعاتی است که در اختیار دارند.

استاندارد ISO 27001 چیست و چه کاربردی دارد؟

ایزو ۲۷۰۰۱ یکی از انواع استانداردهای خانواده (ISO/IEC 27000) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. استاندارد ISO 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است.

متن استاندارد ایزو 27001 دو نوبت توسط سازمان بین المللی ایزو در سال 2013 میلادی و 2017 میلادی ویرایش شد. بنابراین آخرین ویرایش استاندارد ایزو 27001 مربوط به سال 2017 میلادیست. گواهینامه ایزو 27001 برای متقاضیان توسط نهاد صادر کننده گواهینامه ایزو تحت نظارت انجمن اعتبار دهنده بین المللی IAF صادر میگردد. دریافت گواهینامه ISO 27001 سیستم مدیریت امنیت اطلاعات، توسط شرکت هایIT، شرکت‌های خدمات پشتیبانی شبکه و کامپیوتری تقاضا می‌شود. متقاضیان برای بهبود عملکرد سیستم خود یا حضور در مناقصات به گواهینامه ایزو 27001 نیاز پیدا می‌کنند.

مزایای استاندارد ISO 27001

ISO 27001 مزایای بسیاری برای یک سازمان به همراه دارد. پذیرش استاندارد امنیت اطلاعات، اطمینان یافتن از امنیت بخشی از فرهنگ شرکت و مقاومت در برابر تهدیدات سایبری است. در ادامه به برخی از این مزایا اشاره خواهیم کرد.

• با تضمین حفاظت از اطلاعات مشتریان یک مزیت رقابتی ایجاد می‌کند.

• ریسک‌های امنیتی سازمان شناسایی و فرایندهای امنیتی به صورت رسمی شناخته می‌شوند.

• محرمانه بودن اطلاعات اطمینان می‌دهد دیتاها تنها برای افراد مجاز قابل دسترسی است.

• کمک به تیم‌های امنیتی و تسریع در اجرای اثر بخش اقدامات امنیتی یکی دیگر از مزایای آن است.

• پیشگیری از وارد شدن خسارت‌های سنگین مالی، در صورت وقوع حملات سایبری از جمله مهم ترین مزیت استاندارد ISO 27001 به شمار میرود.

• افزایش اعتبار سازمان و ایجاد اطمینان برای مشتریان و شرکای تجاری یکی از دستاوردهای مهم استاندارد 27001 تلقی می شود.

• در نهایت هم کسب شهرت به عنوان یک تامین کننده معتبر و شناخته شده

هدف از تدوین استاندارد ISO 27001 چیست؟

هدف از تدوین استاندارد ملی، تعیین الزامات جهت استقرار، پیاده سازی، نگهداری و بهبود مستمر در سیستم مدیریت امنیت اطلاعات است. پذیرش استفاده از سیستم مدیریت امنیت اطلاعات تصمیمی راهبردی برای سازمان‌ها می‌باشد. استقرار و پیاده سازی  ISO 27001 باتوجه به نیازها، اهداف و الزامات امنیتی سازمان ها کمک کننده به ساختار سازمان است. انتظار میرود به مرور زمان همه این عوامل تاثیر گذار تغییر کند.

تاریخچه استاندارد ISO 27001

گروه استانداردهای انگلستان یا همان BSI Group اولین بار در سال 1995 استاندارد BS 7799 را ایجاد کرد. دپارتمان صنعت و تجارت بریتانیا این استاندارد را نوشت و بخش‌های مختلف آن را تدوین کرد. اولین بخش این استاندارد در سال 1998 بازبینی شد که شامل تجربیات در زمینه مدیریت امنیت اطلاعات بود. صاحبان استاندارد در جهان تمامی مباحث آن را بررسی کرده و در سال 2000 استاندارد ISO 27001 انطباق‌های لازم را دریافت کرد. این استاندارد با عنوان ISO/IEC 17799 منطبق شد. در این استاندارد بر تکنولوژی اطلاعات و نیز امنیت اطلاعات تاکید می‌شد.

بازبینی بعدی در جوئن 2005 انجام شد. نهایتا در سال 2007 این استاندارد تحت عنوان ISO/IEC 27002 ادامه پیدا کرد. عنوان گفته شده در سری استانداردهای ISO 27000 قرار گرفت. در سال 1999 و برای اولین بار، قسمت دوم BS7799 بررسی و منتشر شد. بعدها این استاندارد با عنوان ایزو 27001 شناخته شد.

چرا باید گواهینامه ایزو ۲۷۰۰۱ را دریافت کنیم؟

اخذ این گواهینامه جهت حفظ امنیت اطلاعات و  ادامه مطلب...


امنیت اطلاعاتاستاندارد isoاستاندارد ISO 27001گواهینامه ISO 27001سیستم مدیریت امنیت اطلاعات
شرکت دانش بنیان رها، مرجع تخصصی مجازی سازی ایران
شاید از این پست‌ها خوشتان بیاید