مجموعه 27000 ISO/IEC شامل استانداردهای امنیت اطلاعات به‌طور مشترک توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بین‌المللی (IEC) منتشر شده ‌است.

این مجموعه بهترین توصیه‌ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات  را بیان می کند و به علاوه توصیه‌های مشابهی نیز در طراحی سیستم‌های مدیریت تضمین کیفیت (سری (ISO9000 و حفاظت از محیط زیست (سری ISO 14000) ارائه داده است.

این استاندارد قابلیت اعمال به تمام سازمان با اندازه‌ها و  اشکال مختلف را داراست. بسیاری از سازمان‌ها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود پرداخته و سپس به پیاده‌سازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به نیاز خود می‌پردازند، که با استفاده از راهنمایی‌ها و پیشنهادها در زمینه‌های مربوطه انجام می‌پذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS  روش‌های بازخورد و بهبود مستمر را به کار می‌برد، که تغییرات در تهدید، آسیب‌پذیری یا اثرات حوادث امنیت اطلاعات را هدف می‌گیرد.

در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آماده‌سازی است. استانداردهای اصلی ISO/IEC به‌طور مستقیم توسط ISO به فروش می‌رسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها (حتی با زبان‌های غیر انگلیسی) قابل دستیابی است.


iso-27000_-_Copy.png


لیست استانداردهای مرتبط با ISO/IEC 27000 به شرح زیر است:

ایزو ۲۷۰۰۰ سیستم‌های مدیریت امنیت اطلاعات - مرور و لغتنامه

ایزو ۲۷۰۰۱ سیستم‌های مدیریت امنیت اطلاعات - نیازمندی‌ها

ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۳ راهنمای پیاده‌سازی سیستم‌های مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۴ سیستم‌های مدیریت امنیت اطلاعات - اندازه‌گیری

ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات

ایزو ۲۷۰۰۶ نیازمندی‌های اشخاص بازرس و صادرکنندگان گواهی سیستم‌های مدیریت امنیت اطلاعات

ایزو ۲۷۰۱۱ خط مشی‌های مدیریت امنیت اطلاعات برای سازمان‌های مخابراتی بر اساس ایزو ۲۷۰۰۲

ایزو ۲۷۰۳۱ خط مشی آماده‌سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب و کار

ایزو ۲۷۰۳۱-۱ مقدمه و مفاهیم امنیت شبکه

ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی

ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو ۲۷۰۰۲

برای مطالعه و بررسی بیشتر پیرو موارد فوق بر روی ادامه مطلب کلیک کنید.

 

 برای مطالعه بیشتر و دریافت تمامی استانداردهای سری 27000 به ادامه مطلب مراجعه کنید. 

 



 مرور و مقدمه‌ای بر ” استانداردهای سیستم مدیریت امنیت اطلاعات (ISMS)“

  ISO/IEC 27000امنیت اطلاعات، مثل بسیاری از موضوعات دیگر، بسیاری از عبارات پیچیده را در خود جای داده است. به‌طور نسبی می‌توان گفت که تعداد نویسندگان کمی وجود دارند که منظور خود را دقیق و کامل بیان می‌کنند، که چنین چیزی در استانداردها به هیچ عنوان تحمل پذیر نیست؛ زیرا که منجر به سوء تفاهم و اختلاط مبحث در ارزیابی و گواهینامه‌ها بوجود نیاید.


ایزو 27001

 ISO/IEC 27001قسمی از استانداردهای خانواده ISO/IEC 27000 استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها و کمیسیون برق بین‌المللی منتشر شده است.

ISO/IEC 27001  به‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکان‌پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.

بسیاری از سازمان‌ها یک سری کنترل‌های امنیت اطلاعات برای خود تعیین می‌کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، کنترل حدودی بی سامانی و عدم یکپارچگی می‌انجامد. این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) یا به‌طور سرتاسری مثل قانون (کنوانسیون) پیاده‌سازی کرد. به‌طور معمول کنترل‌های امنیتی در عمل جنبه‌های خاصی از امنیت IT  و یا داده‌ها را هدف قرار می‌دهد؛ و اطلاعات و جنبه‌های غیر از آن کمتر محافظت می‌شوند. علاوه بر این، برنامه‌ریزی کسب و کار و حفاظت فیزیکی کاملاً به‌طور مستقل از IT و یا امنیت اطلاعات اداره می‌شود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد.

ایزو 27002

  ISO/IEC 27002یک استاندارد امنیت اطلاعات است که توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون الکتروتکنیکی بین‌المللی (IEC) و تحت عنوان تکنولوژی امنیت، تکنیک‌های امنیت و دستورالعمل پیشنهادی برای مدیریت امنیت اطلاعات منتشر شده ‌است.

ISO/IEC 27002:2005 از استاندارد بریتانیایی S7799 بدست آمده‌است که در اواسط ۱۹۹۰ منتشر شده‌ بود. این استاندارد بریتانیایی تحت عنوان ISO/IEC 17799:2000 با ISO/IEC سازگار شد، در سال ۲۰۰۵ مورد بازبینی قرار گرفت، و در سال ۲۰۰۷ با تغییر شماره با مجموعه ایزو ۲۷۰۰۰ استانداردهای منطبق شد. ایزو ۲۷۰۰۲ بهترین توصیه‌های مدیریت امنیت اطلاعات را به منظور استفاده اشخاصی که مسئول آماده‌سازی، پیاده‌سازی یا نگهداری و بهره‌برداری سیستم مدیریت امنیت اطلاعات هستند را به ارمغان می‌آورد.

ایزو 27003

استاندارد ISO 27003 شامل شیوه های امنیتی و دستورالعمل­ های اجرایی سیستم مدیریت امنیت اطلاعات می باشد و حاوی پیام هایی است که برای کلیه سازمان های فعال در زمینه امنیت مفید می باشد.  محدوده این استاندارد تهیه راهنمای قابل استفاده برای پیاده سازی و هم چنین تهیه اطلاعات بیشتر  برای سازماندهی، پیاده سازی، عملیاتی کردن، کنترل و نظارت، مرور و بازنگری و توسعه یک سیستم ISMS  مطابق با استاندارد  ISO/IEC 27001، خواهد بود.

هدف از این استاندارد کمک و راهنمایی برای پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) است و در سوم فوریه ۲۰۱۰ منتشر شده است. هدف دیگر  از  این استاندارد كمك و راهنمایی برای پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) است و در سوم فوریه 2010 منتشر شده است.

برای دانلود تمامی استانداردها بر روی لینک های زیر به صورت جداگانه کلیک کنید


ISO/IEC 27000:2014 سامانه های مدیریت امنیت اطلاعات – مرور کلی و واژگان 

ISO/IEC 27001:2013 سامانه مدیریت امنیت اطلاعات – الزامات

ISO/IEC 27002:2005 آئین کار مدیریت امنیت اطلاعات 

ISO/IEC 27005:2011  مدیریت مخاطرات امنیت اطلاعات 

ISO/IEC 27007:2013 راهنماهایی برای ممیزی سامانه های مدیریت امنیت اطلاعات

ISO/IEC 27033-1:2009  امنیت شبکه – قسمت 1: مرور کلی و مفاهیم

 ISO/IEC 27033-2:2012  امنیت شبکه – قسمت 2: راهنماهایی برای طراحی و پیاده سازی امنیت شبکه

ISO/IEC 27034:2011  امنیت برنامه کاربردی – قسمت 1: مرور کلی و مفاهیم

ISO/IEC 27035:2011  مدیریت رخداد امنیت اطلاعات


کاربران عزیز و گران قدر در صورت وجود مشکل در لینک های دانلود مراتب را سریعا به مدیریت وبسایت اطلاع دهید.