استاندارد سیستم مدیریت امنیت اطلاعات ISO 27001

صرف نظر از بخشی که یک سازمان در آن فعالیت می کند ، صرف نظر از اندازه ، اطلاعات را در درون خود تولید می کند و هر اطلاعاتی با ارزش است. اگرچه فعالیت هایی که برای حفاظت از اطلاعات انجام می شود و دامنه این مطالعات با توجه به ویژگی های سازمان متفاوت است ، سیستم مدیریت امنیت اطلاعاتدامنه زیر را خواهد داشت:

• سیاست امنیتی: مدیریت ارشد سازمان ، امنیت اطلاعات سیاستی که باید دنبال شود و توضیح داده می شود
• طبقه بندی اطلاعات: دارایی های اطلاعاتی باید موجودی شوند و اهمیت آنها مشخص شود.
• تضمین امنیت پرسنل: این مطالعه از خطا کارکنان جلوگیری می کند و خطر سوء استفاده از اطلاعات را به حداقل می رساند.
• تضمین امنیت جسمی: ​​به حداقل رساندن حملات به منابع اطلاعاتی و خطر فساد اطلاعات یا تغییر اطلاعات.
• اطمینان از ایمنی عملیاتی: سیستم های رایانه ای باید کافی و قابل اطمینان باشند. علاوه بر این ، این سیستم ها باید بطور مداوم توسعه یافته باشند.
• کنترل دسترسی به اطلاعات: فقط افراد مجاز باید به اطلاعات دسترسی داشته باشند.
• اطمینان از پاسخ سریع در هنگام حادثه: پاسخ به موقع و سریع باید مطابق روشی که رخ می دهد نقض امنیت باشد.
• اطمینان از تداوم کار: حمله به اطلاعات نباید کارهای اصلی سازمان را مختل کند و باید خیلی سریع به محیط عادی برگردد.
• انطباق: سیستم مدیریت امنیت اطلاعات باید در سطح کافی برای برآورده کردن الزامات نظارتی باشد.

برخلاف تصور عامه ، سیستم مدیریت امنیت اطلاعات نه تنها پروژه ای از فناوری های اطلاعات در سازمان است. این سیستم یک پروژه امنیت اطلاعات است که کل سازمان را نگران می کند. بنابراین ، مدیریت ارشد وظیفه ایجاد و بهره برداری از این سیستم را ندارد ، بلکه واحدهای پردازش داده ها را بر عهده دارد.

اگر چه سیستم مدیریت امنیت اطلاعات به نظر می رسد مربوط به واحد پردازش اطلاعات است، در واقع مربوط به تمام واحد ها و فرآیندهای سازمان است.

این سوء تفاهم ها ممکن است تحت تأثیر این واقعیت باشد که هنوز مقررات قانونی در مورد امنیت اطلاعات انجام نشده است. ایجاد سیستم مدیریت امنیت اطلاعات از آنجا که هیچ تعهدی وجود ندارد ، همانطور که انتظار می رفت ، مدیریت امنیت اطلاعات در موسسات دولتی یا بخش خصوصی رواج پیدا نکرده است.

برای کسب اطلاعات بیشتر در مورد محدوده استاندارد سیستم مدیریت امنیت اطلاعات ایزو 27001 ، لطفا با مدیران و کارمندان باتجربه نهاد صدور گواهینامه TURCERT تماس بگیرید.