مجموعه 27000 ISO/IEC شامل استانداردهای امنیت اطلاعات به‌طور مشترک توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بین‌المللی (IEC) منتشر شده ‌است.

این مجموعه بهترین توصیه‌ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات  را بیان می کند و به علاوه توصیه‌های مشابهی نیز در طراحی سیستم‌های مدیریت تضمین کیفیت (سری (ISO9000 و حفاظت از محیط زیست (سری ISO 14000) ارائه داده است.

این استاندارد قابلیت اعمال به تمام سازمان با اندازه‌ها و  اشکال مختلف را داراست. بسیاری از سازمان‌ها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود پرداخته و سپس به پیاده‌سازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به نیاز خود می‌پردازند، که با استفاده از راهنمایی‌ها و پیشنهادها در زمینه‌های مربوطه انجام می‌پذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS  روش‌های بازخورد و بهبود مستمر را به کار می‌برد، که تغییرات در تهدید، آسیب‌پذیری یا اثرات حوادث امنیت اطلاعات را هدف می‌گیرد.

در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آماده‌سازی است. استانداردهای اصلی ISO/IEC به‌طور مستقیم توسط ISO به فروش می‌رسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها (حتی با زبان‌های غیر انگلیسی) قابل دستیابی است.


iso-27000_-_Copy.png


لیست استانداردهای مرتبط با ISO/IEC 27000 به شرح زیر است:

ایزو ۲۷۰۰۰ سیستم‌های مدیریت امنیت اطلاعات - مرور و لغتنامه

ایزو ۲۷۰۰۱ سیستم‌های مدیریت امنیت اطلاعات - نیازمندی‌ها

ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۳ راهنمای پیاده‌سازی سیستم‌های مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۴ سیستم‌های مدیریت امنیت اطلاعات - اندازه‌گیری

ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات

ایزو ۲۷۰۰۶ نیازمندی‌های اشخاص بازرس و صادرکنندگان گواهی سیستم‌های مدیریت امنیت اطلاعات

ایزو ۲۷۰۱۱ خط مشی‌های مدیریت امنیت اطلاعات برای سازمان‌های مخابراتی بر اساس ایزو ۲۷۰۰۲

ایزو ۲۷۰۳۱ خط مشی آماده‌سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب و کار

ایزو ۲۷۰۳۱-۱ مقدمه و مفاهیم امنیت شبکه

ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی

ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو ۲۷۰۰۲

برای مطالعه و بررسی بیشتر پیرو موارد فوق بر روی ادامه مطلب کلیک کنید.

 

 برای مطالعه بیشتر و دریافت تمامی استانداردهای سری 27000 به ادامه مطلب مراجعه کنید.