پرداخت با کارتهای عضو شتاب
آگهی های جدید
- کفش کوهنوردی لسپورتیوا اکسترم
- خرید پروفیل سازه از سازه کاران
- پیمانکاری ساختمان توسط پیمانکار مجرب
- اعطا نمایندگی کیک و کلوچه با 50 درصد تخفیف
- اعطا نمایندگی کیک و کلوچه با 50 درصد تخفیف
- بنیاد بین المللی خیریه آبشار عاطفه ها
- بنیاد بین المللی خیریه آبشار عاطفه ها
- بنیاد بین المللی خیریه آبشار عاطفه ها
- فولاد ck45-میلگرد ck45-ورق ck45-لوله ck45-تسمه ck45
- ورق استیل 316L-استیل 316L-فولاد نسوز 316L-فولاد نسوز 316ال
- استنلس استیل - فولاد ضد زنگ
- میلگرد spk-فولاد spk-فولاد سردکار
- لوله استیل -لوله استنلس استیل-انواع لوله استیل
- میلگرد استیل 304-ورق استیل 304-تسمه استیل 304
- فولاد ck75-میلگرد ck75-فولاد فنر ck75-تسمه ck75
- ورق A36-فولاد A36--لوله A36-ورق-فولاد ساختمانی
- فولاد 2510-میلگرد 2510-تسمه 2510-فولاد ابزار
- اینکونل- فولاد مقاوم بالا-inconel-فولاد ضد خوردگی
- میلگرد 7131-فولاد سمانته 7131- میلگرد سمانته 5920
- لوله مانیسمان-لوله آتشخوار-بدون درز-درز دار
- واردات فولاد-واردات استیل-فروش فولاد-فروش استیل
- میلگرد ck15-تسمه ck15-گرد ck15-فولاد ck15
- نبشی فولادی -نبشی L-نبشی V-نبشی فابریک
- میلگرد نقره ای-گرد نقره ای- فولاد ابزار سردکار
- vcn200- میلگرد vcn200-فولاد vcn200-فولاد ابزار
کلمات کلیدی
-
گیرنده دیجیتال -
هارد -
زبان فرانسه -
کارت DVB -
MP3 -
اسپانیا در ایران -
dvb -
DVB کارت -
پذیرش آلمان -
950 -
"فروش MP3" -
جی پی اس مارشال -
gps marshal -
marshal 431 -
جی پی اس 431 -
قیمت جی پی اس مارشال -
امرشال -
جی پی اس 430 -
gps430 -
modem -
DELL -
usb -
قیمت نوت بوک -
فکس مودم -
مودم -
قیمت مودم -
قیمت خرید نوت بوک -
vista -
خرید نوت بوک -
نصب ویندوز -
dell قیمت -
مودم اکسترنال -
نوت بوک -
مودم نوت بوک -
مودم اکسترنال DELL -
قیمت عمده -
فکس -
xp -
نصب مودم در ویندوز 7 -
نوت بوک قیمت -
قیمت مودم ها -
خرید عمده -
ویندوز -
usb dvb -
dvb تهران -
جی پی اس -
مارشال501 -
gps marshal501 -
بهترین usb فلش -
هارد اکسترنال قیمت -
استاندارد ایزو سیستم مدیریت امنیت اطلاعات
استاندارد سیستم مدیریت امنیت اطلاعات
ایزو ۲۷۰۰۱ (به انگلیسی ISO/IEC 27001) قسمتی از استانداردهای خانوادۀ ISO/IEC 27000 (استاندارد سیستم مدیریت امنیت اطلاعات ((ISMS) است که در سال ۲۰۰۵ توسط سازمان بین المللی استانداردها (ISO) و کمیسیون برق بین المللی به وجود آمد. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیکهای امنیت – سیستمهای مدیریت امنیت اطلاعات – نیازمندیها.
ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که این کار تنها تحت شرایط خاص کنترل مدیریت امکان پذیر است. تعیین رسمی بدین معنا است که این استاندارد یک سری از نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.
طریقۀ عملکرد استاندارد
بسیاری از سازمانها یک سری سیستم های کنترلی امنیت اطلاعات برای خود تعیین میکنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، این سیستم ها به عدم یکپارچگی میانجامد. این سیستم را میتوان به صورت راه حلهای نقطهای (برای شرایط خاص) و یا به طور سرتاسری، مثل قانون (کنوانسیون)، پیاده سازی کرد. به طور معمول کنترلهای امنیتی در عمل جنبههای خاصی از امنیت IT و/یا دادهها را هدف قرار میدهد و اطلاعات و جنبههای غیر IT(مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت میشوند. علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره میشود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص امنیت اطلاعات در نقشها و مسئولیتهای منابع انسانی داشته باشد وجود ندارد.
ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
. بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب پذیریها، و اثرات و عواقب؛
. طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک، بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی میشوند؛
. با انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود تا با گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
در حالی که ممکن است به غیر از (یا به جای ISO/IEC 27002 (مجموعۀ دیگری از کنترلهای امنیت اطلاعات به طور بالقوه تحت لوای ISO/IEC 27001 ISMS به کار گرفته شوند، ولی معمولاً این دو استاندارد در کنار هم استفاده میشوند.
ضمیمه A در ISO/IEC 27001 فهرستی خلاصه از کنترلهای امنیتی اطلاعات موجود در ISO/IEC 27002را بیان میکند. این در حالی است که ISO/IEC 27002 اطلاعات بیشتر و راهنماییهای پیاده سازی را فراهم میکند.
سازمانهایی که مجموعهای از کنترلهای امنیت اطلاعات را مطابق با ISO/IEC 27002 پیاده سازی کردهاند، به احتمال زیاد به طور همزمان تمایل به اجرای بسیاری از الزامات ISO/IEC 27001 را دارند اما ممکن است برخی از المانهای سیستم مدیریت فراگیر را اجرا نکرده باشند. برعکس این قضیه نیز درست است. به عبارت دیگر، یک گواهی تضمین مطابق با ISO/IEC 27001 اطمینان میدهد که پیاده سازی سیستم مدیریت در زمینه امنیت اطلاعات تضمین شده است ولی در مورد وضعیت مطلق امنیت اطلاعات در درون سازمان اطلاعات کمی را در اختیار ما قرار میدهد.
کنترلهای امنیتی تکنیکی، مثل ضدویروسها و دیوارهای آتش، به طور عادی در ISO/IEC 27001 مورد بحث نیستند: در این استاندارد پیش فرض آن است که سازمان همه کنترلهای امنیتی لازم برای ISMS را به طور کلی در حال اجرا دارد و تنها برآورده کردن الزامات ISO/IEC 27001 باقی ماندهاست. به علاوه، این سیستم مدیریت، حوزههایی از ISMS که جهت صدور گواهینامه (که ممکن است آن را به یک واحد کسب و کار نیز محدود کند) لازم هستند را مشخص میکند. گواهی ISO/IEC 27001 لزوماً به معنای آن نیست که قسمتهایی از سازمان که در خارج از حوزه گواهینامه هستند نیز رویکرد کافی برای مدیریت امنیت اطلاعات را دارا هستند.
فواید استاندارد ISO27001 و لزوم پیاده سازی
استاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یک سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:
. حصول اطمینان از پایداری تجارت و کاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات
. سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها
. اتخاذ تصمیم های مطمئن
. مطمئن ساختن مشتریان و شرکای تجاری
. امکان رقابت بهتر و موفق تر با شرکت های رقیب
. ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات
بر اساس موارد یاد شده، مشخص که این استاندارد علاوه بر رویکرد فرآیندی و مشتری محوری، دارای رویکرد تجاری نیز می باشد.
| تلفن : | منقضی شده |
| منطقه : | استان اصفهان |
| آدرس : | استان اصفهان - اصفهان |
در مورد: استاندارد ایزو سیستم مدیریت امنیت اطلاعات
کلمات کلیدی :
آگهی های مرتبط
-
استاندارد ایزو سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005 -
گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات ( ISO/IEC 27001:2005) -
اخذ استاندارد بین المللی سیستم مدیریت ایمنی غذا ایزو 22000 -
استاندارد ایزو سیستم مدیریت آزمایشگاه استاندارد -
گواهینامه استاندارد ایزو سیستم مدیریت انرژی (ISO 50001:2011) -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
ایزو 27000 سیستم امنیت اطلاعات -
گواهینامه ایزو استاندارد سیستم مدیریت کیفیت آموزش -
صدور گواهینامه ایزو استاندارد سیستم مدیریت کیفیت آموزش (ISO 10015:1999) -
ممیزی داخلی سیستم مدیریت امنیت اطلاعات ISO 27001_ -
سیستم مدیریت امنیت اطلاعات -
اخذ ایزو 27001 مدیریت امنیت اطلاعات -
استاندارد ایزو سیستم مدیریت صنایع خودروسازی سیستم مدیریت کیفیت ISO TS 16949:2009 -
سیستم مدیریت امنیت اطلاعات -
استاندارد ایزو سیستم مدیریت آزمایشگاه استاندارد سیستم مدیریت آزمایشگاه (ISO/IEC 17025:2005) -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
استاندارد ایزو سیستم مدیریت صنایع نفت، گاز و پتروشیمی ISO/TS 29001:2010 -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
اخذ ایزو 27001 مدیریت امنیت اطلاعات -
ایزو 27001- ایزو امنیت اطلاعات- ایزو 27000- ایزو ISMS