شماره تماس شرکت 021-22909603 021-22850101
موبایل : 09123834608

ایزو ۲۷۰۰۰ مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۰ مدیریت امنیت اطلاعات

ایزو ۲۷۰۰۰ مدیریت امنیت اطلاعات:

مجموعه ۲۷۰۰۰ ISO/IEC که تحت عنوان “خانواده استاندارد “ISMS یا به اختصار ISO27k شناخته شده‌است، شامل استانداردهای امنیت اطلاعات به طور مشترک توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بین‌المللی (IEC) منتشر شده‌است.

این مجموعه بهترین توصیه‌ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات(ISMS) بیان می‌کند.

* محرمانگی: اطمینان از اینکه منابع فقط برای افراد مجاز سازمان در دسترس میباشند.
* یکپارچگی: تامین دقت لازم و کامل بودن منابع و دادهها و روش های پرداز ش آنها
* دسترس پذیری: اطمینان از این که افراد مجاز در تمامی زمانهای تعیین شده، به منابع و دادهها و سرمایههای موجود دسترسی داشته باشند.

ساختار امنیت اطلاعات: Organization of Information Security

  • مدیریت سرمایه: Asset Management
  • امنیت منابع انسانی: Human Resource Security
  • امنیت فیزیکی و محیطی: Physical & Environmental Security
  • مدیریت ارتباطات و عملیات: Communications & Operations Management
  • کنترلهای دسترسی: Access Controls
  • ایجاد، پیاده سازی و نگهداری سیستمهای اطلاعاتی: Information System Acquisition, Development and Maintenance
  • مدیریت بحران امنیت اطلاعات: Information Security Incident Management
  • مدیریت تداوم کسب و کار: Business Continuity Management

 

Leave a Comment