مجموعه 27000 ISO/IEC شامل استانداردهای امنیت اطلاعات
بهطور مشترک توسط سازمان بینالمللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بینالمللی (IEC) منتشر شده است.
این مجموعه بهترین توصیهها را بر
پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم
مدیریت امنیت اطلاعات را بیان می کند و به علاوه توصیههای
مشابهی نیز در طراحی سیستمهای مدیریت تضمین کیفیت (سری (ISO9000 و حفاظت از محیط زیست (سری ISO
14000) ارائه داده است.
این استاندارد قابلیت اعمال به
تمام سازمان با اندازهها و اشکال مختلف
را داراست. بسیاری از سازمانها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات
خود پرداخته و سپس به پیادهسازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به
نیاز خود میپردازند، که با استفاده از راهنماییها و پیشنهادها در زمینههای
مربوطه انجام میپذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS روشهای
بازخورد و بهبود مستمر را به کار میبرد، که تغییرات در تهدید، آسیبپذیری یا
اثرات حوادث امنیت اطلاعات را هدف میگیرد.
در حال حاضر، یازده استاندارد از
این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در
حال توسعه و آمادهسازی است. استانداردهای اصلی ISO/IEC بهطور مستقیم توسط ISO به فروش میرسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه
دهنده استانداردها (حتی با زبانهای غیر انگلیسی) قابل دستیابی است.
لیست استانداردهای مرتبط با ISO/IEC 27000 به شرح زیر است:
ایزو ۲۷۰۰۰ سیستمهای مدیریت امنیت اطلاعات - مرور و
لغتنامه
ایزو ۲۷۰۰۱ سیستمهای مدیریت امنیت اطلاعات - نیازمندیها
ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات
ایزو ۲۷۰۰۳ راهنمای پیادهسازی سیستمهای مدیریت امنیت
اطلاعات
ایزو ۲۷۰۰۴ سیستمهای مدیریت امنیت اطلاعات - اندازهگیری
ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات
ایزو ۲۷۰۰۶ نیازمندیهای اشخاص بازرس و صادرکنندگان گواهی
سیستمهای مدیریت امنیت اطلاعات
ایزو ۲۷۰۱۱ خط مشیهای مدیریت امنیت اطلاعات برای سازمانهای
مخابراتی بر اساس ایزو ۲۷۰۰۲
ایزو ۲۷۰۳۱ خط مشی آمادهسازی تکنولوژی اطلاعات و مخابرات
برای ادامه کسب و کار
ایزو ۲۷۰۳۱-۱ مقدمه و مفاهیم امنیت شبکه
ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی
ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از
ایزو ۲۷۰۰۲
برای مطالعه و بررسی بیشتر پیرو موارد فوق بر روی ادامه مطلب کلیک
کنید.
برای مطالعه بیشتر و دریافت تمامی استانداردهای سری 27000 به ادامه مطلب مراجعه کنید.