ISO 27001
سیستم مدیریت امنیت اطلاعات ISO 27001
ISO 27001
Information Security Management System(ISMS)
نظر به اهمیت روز افزون اطلاعات در سازمان ها و حفظ آن به عنوان مزیت رقابتی ، مجموعه ای از استانداردهای مدیریتی و فنی در زمینه امنیت اطلاعات و ارتباطات ، توسط موسسات معتبر بین المللی ارائه گردیده است.استاندارد مدیریتی BS 7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترل های مورد نیاز ISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های مراحل ایمن سازی اطلاعات و ارتباطات ) و نهایتا مجموعه تدوین شده در قالب سری استانداردهای ISO 27000 از برجسته ترین استانداردها و راهنماهای فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب میگردند.
اهم موارد مطروحه در این استاندارد ها به شرح زیر می باشند :
- تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
- تکنیک های مورد استفاده در هر مرحله از ایمن سازی و جزئیات آن
- خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
- شناسایی،ارزیابی و تدوین راه کارهای برخورد با مخاطرات (Risks) در سازمان
- نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجرائی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا)
- کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی
الزام بکارگیری استانداردهای امنیت اطلاعات در سطح سازمان های دولتی کشور از سال 1383 مطرح شده است و همچنان در حال گسترش می باشد.همچنین عمده شرکتهای بخش خصوصی که سرمایه های اطلاعاتی گرانبهایی دارند، از علاقه مندان پیاده سازی این استاندارد می باشند.