سیستم مدیریت امنیت اطلاعات یک رویکرد سیستماتیک است که برای مدیریت اطلاعات محرمانه و لازم یک سازمان اتخاذ شده است. امنیت اطلاعات برای اولین بار در سالهای آخر 1900 معرفی شد و اولین استانداردها در این رابطه در انگلیس تعیین شد. پس از آن ، سازمان بین المللی استاندارد و کمیسیون بین المللی الکتروتکنیک با هم همکاری کردند و استانداردهای ISO 27000 را تهیه کردند.

دو استاندارد برجسته در استانداردهای ISO 27000 وجود دارد. یکی از آنها ایزو 27001 سیستم مدیریت امنیت اطلاعات و استاندارد اصلی سیستم. استاندارد دیگر استاندارد اجرای مقررات برای سیستم مدیریت امنیت اطلاعات ایزو 27002 است. این استاندارد اصول کلی و هدایت اطلاعات را برای شروع ، ایجاد ، حفظ و بهبود مستمر سیستم مدیریت امنیت اطلاعات سازمانها تنظیم می کند. به منظور پاسخگویی به خطرات ناشی از امنیت اطلاعات ، استانداردهای ISO 27002 شامل چگونگی اجرای و کنترل اهداف کنترل تعیین شده در سازمان می باشد.

ISO 27001 امنیت اطلاعات اصولی که سیستم مدیریت مبتنی بر آن است:

  • خلوت. محرمانه بودن بدان معنی است که دسترسی اشخاصی که مجاز به دسترسی به اطلاعاتی نیستند که در داخل سازمان محافظت شوند بسته شده است. یا برای جلوگیری از افشای این اطلاعات توسط افراد غیر مجاز. بنابراین اطلاعات محرمانه است و باید از آن محافظت شود.
  • قابلیت استفاده. در دسترس بودن اطلاعات بدین معنی است که هر وقت لازم باشد اطلاعات بلافاصله در اختیار اشخاص مجاز قرار می گیرد. اطلاعات حتی اگر سازمان مشكلی را تجربه كند ، باید در دسترس و آماده استفاده باشد. آنچه در اینجا ضروری است این است که افرادی که به اطلاعات دسترسی دارند ، به اطلاعات دسترسی داشته باشند.
  • تمامیت. تمامیت اطلاعات ، همانطور که در منبع اطلاعات است ، بدین معنی است که برای اشخاصی که بدون تغییر ، تحریف و به طور مداوم مجاز هستند قابل دسترسی است. اگر اطلاعات تا حدی تغییر یافته یا تغییر یافته باشند ، نمی توان به یکپارچگی اطلاعات اشاره کرد.

سازماني كه اهميت امنيت اطلاعات را متمايز مي كند و هدف آن حفاظت از اطلاعات است، بايد اطلاعات اطلاعات را طبقه بندي و روش حفاظت از اطلاعات را انتخاب كند. سیستم مدیریت امنیت اطلاعات یک سیستم برای ارائه و حفظ این امنیت است.

ISO 27001 سیستم مدیریت امنیت اطلاعات برای کسب اطلاعات بیشتر در مورد اصول اساسی ، لطفاً با مدیران و کارمندان باتجربه نهاد صدور گواهینامه TURCERT تماس بگیرید.