سیستم مدیریت امنیت اطلاعات ISO 27001

ISO 27001

 

Information Security Management System(ISMS)

نظر به اهمیت روز افزون اطلاعات در سازمان ها و حفظ آن به عنوان مزیت رقابتی ، مجموعه ای از استانداردهای مدیریتی و فنی در زمینه امنیت اطلاعات و ارتباطات ، توسط موسسات معتبر بین المللی ارائه گردیده است.استاندارد مدیریتی BS 7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترل های مورد نیاز ISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های مراحل ایمن سازی اطلاعات و ارتباطات ) و نهایتا مجموعه تدوین شده در قالب سری استانداردهای ISO 27000 از برجسته ترین استانداردها و راهنماهای فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب میگردند.

اهم موارد مطروحه در این استاندارد ها به شرح زیر می باشند :

• تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
• تکنیک های مورد استفاده در هر مرحله از ایمن سازی و جزئیات آن
• خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
• شناسایی،ارزیابی و تدوین راه کارهای برخورد با مخاطرات (Risks) در سازمان
• نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجرائی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا)
• کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی

الزام بکارگیری استانداردهای امنیت اطلاعات در سطح سازمان های دولتی کشور از سال 1383 مطرح شده است و همچنان در حال گسترش می باشد.همچنین عمده شرکتهای بخش خصوصی که سرمایه های اطلاعاتی گرانبهایی دارند، از علاقه مندان پیاده سازی این استاندارد می باشند.