ایزو ۲۷۰۰۰ مدیریت امنیت اطلاعات:

مجموعه ۲۷۰۰۰ ISO/IEC که تحت عنوان “خانواده استاندارد “ISMS یا به اختصار ISO27k شناخته شده‌است، شامل استانداردهای امنیت اطلاعات به طور مشترک توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون علوم الکترونیکی بین‌المللی (IEC) منتشر شده‌است.

این مجموعه بهترین توصیه‌ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات(ISMS) بیان می‌کند.

* محرمانگی: اطمینان از اینکه منابع فقط برای افراد مجاز سازمان در دسترس میباشند.
* یکپارچگی: تامین دقت لازم و کامل بودن منابع و دادهها و روش های پرداز ش آنها
* دسترس پذیری: اطمینان از این که افراد مجاز در تمامی زمانهای تعیین شده، به منابع و دادهها و سرمایههای موجود دسترسی داشته باشند.

ساختار امنیت اطلاعات: Organization of Information Security

• مدیریت سرمایه: Asset Management
• امنیت منابع انسانی: Human Resource Security
• امنیت فیزیکی و محیطی: Physical & Environmental Security
• مدیریت ارتباطات و عملیات: Communications & Operations Management
• کنترلهای دسترسی: Access Controls
• ایجاد، پیاده سازی و نگهداری سیستمهای اطلاعاتی: Information System Acquisition, Development and Maintenance
• مدیریت بحران امنیت اطلاعات: Information Security Incident Management
• مدیریت تداوم کسب و کار: Business Continuity Management