سيستم مديريت امنيت اطلاعات ISO 27001

تعداد بازدید: 5477

سيستم مديريت امنيت اطلاعات ISO 27001

 

نظر به اهميت روز افزون اطلاعات در سازمان‌ها و حفظ آن بعنوان مزيت رقابتي، مجموعه‌اي از استانداردهاي مديريتي و فني در زمينه امنيت اطلاعات و ارتباطات، توسط موسسات معتبر بين‌المللي ارائه گرديده است. استاندارد مديريتي BS 7799 (سيستم مديريت امنيت اطلاعات)، ISO/IEC 17799 (کنترل‌هاي مورد نياز ISMS) و گزارش فني ISO/IEC TR 13335 (تکنيک‌هاي مراحل ايمن سازي اطلاعات و ارتباطات) و نهايتاً مجموعه تدوين شده در قالب سري استانداردهاي ISO 27000 از برجسته ترين استانداردها و راهنماهاي فني در زمينه مديريت امنيت اطلاعات و ارتباطات محسوب مي‌گردند.

اهم موارد مطروحه در اين استانداردها به شرح زير مي‌باشند:

* تعيين مراحل ايمن سازي و نحوه شکل گيري چرخه امنيت

* تکنيک‌هاي مورد استفاده در هر مرحله از ايمن سازي و جزئيات آن

* خط مشي امنيتي و طرح‌ها و برنامه‌هاي تدوين شده و مورد نياز سازمان در اين زمينه

* شناسايي، ارزيابي و تدوين راه‌کارهاي برخورد با مخاطرات (Risks) در سازمان

* نياز و نحوه ايجاد تشکيلات سياست گذاري، اجرائي و فني در زمينه امنيت فضاي تبادل اطلاعات (افتا)

* کنترل‌هاي امنيتي مورد نياز براي حفاظت از سيستم‌هاي اطلاعاتي و ارتباطي

 

الزام بکارگیری استانداردهای امنیت اطلاعات در سطح سازمان های دولتی کشور از سال 1383 مطرح شده است و همچنان در حال گسترش می باشد. همچنین عمده شرکت های بخش خصوصی که سرمايه های اطلاعاتی گرانبهایی دارند، از علاقمندان پیاده سازی این استاندارد می باشند.

شرکت IMQ جزء اولین صادرکنندگان گواهینامه ISO 27001 در سطح کشور می باشد. سوابق همکاري متعدد با سازمان های دولتی کشور و همچنین شرکت‌های پیشرو در بخش خصوصی، امکان توسعه فعالیت های IMQ را در زمینه خدمات مميزي و ثبت و صدور گواهينامه‌هاي بين‌المللي سيستم مديريت امنيت اطلاعات ISO 27001 فراهم آورده است.


دسته بندی ها : استاندارد ها