نیازمندیا - درج آگهی


ورود کاربران



تازه وارديد؟ ثبت نام كنيد


آپلود ویدیو

با انتشار ویدیو در دالفک، مشتریان جدید را کشف کنید.
http://www.dalfak.com

پرداخت با کارتهای عضو شتاب

آگهی های جدید

کلمات کلیدی

استاندارد ایزو سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005

استاندارد ایزو سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005

لينك سايت اين آگهي

قیمت : 1000$

استاندارد سیستم مدیریت امنیت اطلاعات


ایزو ۲۷۰۰۱ (به انگلیسی ISO/IEC 27001‏) قسمتی از استانداردهای خانوادۀ ISO/IEC 27000 (استاندارد سیستم مدیریت امنیت اطلاعات ((ISMS) است که در سال ۲۰۰۵ توسط سازمان بین المللی استانداردها (ISO) و کمیسیون برق بین المللی به وجود آمد. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیک‌های امنیت – سیستم‌های مدیریت امنیت اطلاعات – نیازمندیها.

ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که این کار تنها تحت شرایط خاص کنترل مدیریت امکان پذیر است.تعیین رسمی بدین معنا است که این استاندارد یک سری از نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.

طریقۀ عملکرد استاندارد
بسیاری از سازمان‌ها یک سری سیستم های کنترلی امنیت اطلاعات برای خود تعیین می‌کنند.با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، این سیستم ها به عدم یکپارچگی می‌انجامد.این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری، مثل قانون (کنوانسیون)، پیاده سازی کرد.به طور معمول کنترل‌های امنیتی در عمل جنبه‌های خاصی از امنیت IT و/یا داده‌ها را هدف قرار می‌دهد و اطلاعات و جنبه‌های غیر IT(مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می‌شوند.علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره می‌شود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد.

ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
.بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب پذیری‌ها، و اثرات و عواقب؛
.طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک، بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی می‌شوند؛
.با انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود تا با گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
در حالی که ممکن است به غیر از (یا به جای ISO/IEC 27002 (مجموعۀ دیگری از کنترل‌های امنیت اطلاعات به طور بالقوه تحت لوای ISO/IEC 27001 ISMS به کار گرفته شوند، ولی معمولاً این دو استاندارد در کنار هم استفاده می‌شوند.
ضمیمه A در ISO/IEC 27001 فهرستی خلاصه از کنترل‌های امنیتی اطلاعات موجود در ISO/IEC 27002را بیان می‌کند.این در حالی است که ISO/IEC 27002 اطلاعات بیشتر و راهنمایی‌های پیاده سازی را فراهم می‌کند.

سازمان‌هایی که مجموعه‌ای از کنترل‌های امنیت اطلاعات را مطابق با ISO/IEC 27002 پیاده سازی کرده‌اند، به احتمال زیاد به طور همزمان تمایل به اجرای بسیاری از الزامات ISO/IEC 27001 را دارند اما ممکن است برخی از المان‌های سیستم مدیریت فراگیر را اجرا نکرده باشند.برعکس این قضیه نیز درست است.به عبارت دیگر، یک گواهی تضمین مطابق با ISO/IEC 27001 اطمینان می‌دهد که پیاده سازی سیستم مدیریت در زمینه امنیت اطلاعات تضمین شده‌ است ولی در مورد وضعیت مطلق امنیت اطلاعات در درون سازمان اطلاعات کمی را در اختیار ما قرار می‌دهد.

کنترل‌های امنیتی تکنیکی، مثل ضدویروس‌ها و دیوارهای آتش، به طور عادی در ISO/IEC 27001 مورد بحث نیستند: در این استاندارد پیش فرض آن است که سازمان همه کنترل‌های امنیتی لازم برای ISMS را به طور کلی در حال اجرا دارد و تنها برآورده کردن الزامات ISO/IEC 27001 باقی مانده‌است.به علاوه، این سیستم مدیریت، حوزه‌هایی از ISMS که جهت صدور گواهینامه (که ممکن است آن را به یک واحد کسب و کار نیز محدود کند) لازم هستند را مشخص می‌کند.گواهی ISO/IEC 27001 لزوماً به معنای آن نیست که قسمت‌هایی از سازمان که در خارج از حوزه گواهینامه هستند نیز رویکرد کافی برای مدیریت امنیت اطلاعات را دارا هستند.

فواید استاندارد ISO27001 و لزوم پیاده سازی

استاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یک سیستم مطمئن امنیتی می باشد.در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:
.حصول اطمینان از پایداری تجارت و کاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات
.سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها
.اتخاذ تصمیم های مطمئن
.مطمئن ساختن مشتریان و شرکای تجاری
.امکان رقابت بهتر و موفق تر با شرکت های رقیب
.ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات

بر اساس موارد یاد شده، مشخص که این استاندارد علاوه بر رویکرد فرآیندی و مشتری محوری، دارای رویکرد تجاری نیز می باشد.

تلفن :  منقضی شده
منطقه :  اصفهان
آدرس :  اصفهان-فلکه ارتش-بلوارکشاورز-ساختمان اداری سپاهان-طبقه 4
تماس با آگهی دهنده ()
در مورد: استاندارد ایزو سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005
نام :
ایمیل یا تلفن :
پیام :

کلمات کلیدی :
» استاندارد ایزو سیستم مدیریت صنایع خودروسازی » استاندارد ایزو سیستم مدیریت ایمنی و بهداشت مواد غذایی » استاندارد ایزو سیستم رضایتمندی مشتریان » استاندارد ایزو سیستم مدیریت ایمنی و بهداشت شغلی » استاندارد ایزو سیستم مدیریت زیست محیطی » استاندارد ایزو سیستم مدیریت کیفیت وزارت صنعت معدن تجارت گاز و پتروشیمی » استاندارد ایزو سیستم مدیریت امنیت اطلاعات » استاندارد ایزو سیستم مدیریت صنایع نفت » استاندارد ایزو ارزیابی انطباق برای شرکتهای بازرسی » گواهینامه شماره ثبت سازمان غذا و داروی آمریکا » نشان CE پروتکل مدیریت گروهی » استاندارد ایزو امنیت اطلاعات » ارزیابی و ارزشگذاری برند » استاندارد ایزو مدیریت کیفیت و خدمات آزمایشگاه تشخیص طبی » استاندارد ایزو سیستم مدیریت آزمایشگاه » استاندارد سیستم مدیریت کیفیت آموزش » استاندارد ایزو ایمنی ماشین آلات » استاندارد ایزو سیستم مدیریت انرژی ازمایش نوسازی صنایع ایزو fda iso صنایع خط تولید دارو کارخانه plan شیمی مشاوره صنعتی وام صنعتی ce مجری طرح های صنعتی وزارت صنعت و معدن تجارت نظام پزشکی haccp طرح آمایش مشاور صنعتی خطوط تولید احداث کارخانه وزارت صنایع و معادن ازمایشگاه داروخانه

آگهی های مرتبط