ایزو 27001 استاندارد امنیت اطلاعات چیست؟ با استفاده از این ایزو چه بخش هایی را می توان پوشش داد؟ مزایای استفاده از این ایزو چیست؟ چه کسانی به ایزو 27001 استاندارد امنیت اطلاعات نیازمند هستند؟ برای پاسخ به این سوالات با پترو کاران فردا همراه باشید.
در این مطلب قصد داریم که ایزو 27001 استاندارد امنیت اطلاعات را مورد بررسی قرار دهیم و مسائل مربوط به آن از قبیل: ویژگی ها، مزایا، اهداف استفاده از آن و … بیان کنیم.
چنانچه قصد دارید در این خصوص اطلاعاتی به دست آورید، به شما عزیزان پیشنهاد می کنیم که این مطلب را مطالعه نمایید.
فهرست
- 1 ایزو 27001 استاندارد امنیت اطلاعات
- 2 تاریخچه ایزو 27001 استاندارد امنیت اطلاعات چیست؟
- 3 با استفاده از ایزو 27001 چه بخش هایی را می توان پوشش داد؟
- 4 بند های اصلی ایزو 27001 استاندارد امنیت اطلاعات چه هستند؟
- 5 مزایای استفاده از ایزو 27001 استاندارد امنیت اطلاعات چیست؟
- 6 چه کسانی به ایزو 27001 استاندارد امنیت اطلاعات نیازمند هستند؟
ایزو 27001 استاندارد امنیت اطلاعات
استاندارد ایزو 27001 را به عنوان یک استاندارد بین المللی در نظر می گیرند که قابل ممیزی است و الزامات مربوط به سیستم مدیریت امنیت اطلاعات را تعیین می کند. با استفاده از این استاندارد، انتخاب کنترل امنیتی مناسب تضمین می شود.
با استفاده از استاندارد ایزو 27001 به سازمان کمک می شود تا اطلاعات خود را محافظت کند و برای جلب اعتماد بخش های ذینفع و مشتریان موفق واقع شود.
این استاندارد برای تهیه، پیاده سازی، اجرا، نظارت، بررسی، نگهداری و ارتقای سیستم مدیریت امنیت اطلاعات، رویکردی را به صورت پروسه ای فراهم می کند.
به صورت کلی لازم به ذکر است که استاندارد ایزو 27001 که مجموعه ای از کنترل ها و چک لیست های پیشنهاد شده امنیتی است، برای استفاده همزمان با استاندارد ایزو 27002 و برای صدور گواهینامه تدوین شده است.
نکته ای که در رابطه با این گواهینامه قابل توجه است، این می باشد که دریافت ایزو 27001 هنوز به عنوان یک امر اختیاری تلقی می شود و سازمان ها و ارگان ها می توانند این استاندارد را اجرا نکنند.
تاریخچه ایزو 27001 استاندارد امنیت اطلاعات چیست؟
این ایزو و یا استاندارد، مشتق شده از استاندارد bs7799 part2 می باشد که برای اولین بار در سال 1999 منتشر شد.
استاندارد bs7799 در سال 2002 توسط bsi مورد تجدید نظر قرار گرفت و در سال 2005 به عنوان ایزو iec27001 تصویب شد. این استاندارد در سال 2013 به صورت گسترده مورد بازنگری قرار گرفت و در نتیجه با سایر استاندارد های سیستم مدیریت صدور ایزو مطابقت داده شد.
با استفاده از ایزو 27001 چه بخش هایی را می توان پوشش داد؟
به صورت کلی در این خصوص باید گفته شود که توسط این استاندارد 12 بخش قابل پوشش دهی هستند، که این بخش ها از قبیل زیر می باشند:
- سیاست امنیتی
- سازماندهی نمودن امنیت اطلاعات
- مدیریت کردن دارایی
- حفظ امنیت منابع انسانی
- حفظ امنیت محیطی و فیزیکی
- ارتباطات و عملکرد ها
- مدیریت
- ایجاد کنترل در خصوص دسترسی
- توسعه و نگهداری از سیستم های اطلاعاتی و به خدمت گرفتن آنها
- مدیریت کردن حوادثی که در خصوص امنیت اطلاعات هستند
- مدیریت تجارت و دوام آن
- مطابقت
بند های اصلی ایزو 27001 استاندارد امنیت اطلاعات چه هستند؟
در استاندارد ایزو 27001 هفت بند به صورت اصلی آورده شده اند که عبارتند از:
- متن سازمان
- رهبری
- برنامه ریزی
- پشتیبانی
- عمل
- سنجش عملکرد
- بهبود
مزایای استفاده از ایزو 27001 استاندارد امنیت اطلاعات چیست؟
در صورتی که می خواهید مزایای این استاندارد را بدانید، باید گفته شود که مزیت های استفاده از این ایزو به صورت آنچه در قسمت زیر ذکر می شود، هستند:
- این استاندارد وجود تضمین مستقل برای کنترل های داخلی و میزان مطابقت با دوام تجارت را نمایش می دهد.
- این سیستم به صورت مستقل نشان می دهد که قوانین اجرایی مورد نظارت قرار می گیرند.
- در صورتی که الزامات قراردادی و اطمینان دادن به مشتری در خصوص اینکه امنیت اطلاعات سازمان در سطح بالایی قرار دارد، تحقق پیدا کند، یک فرصت رقابتی ایجاد می شود.
- با استفاده از این استاندارد مشخص می شود که ریسک های سازمانی مورد شناسایی، سنجش و مدیریت قرار می گیرند و همزمان با آنها پروسه ها، راهکار ها و مستندات مربوط به امنیت اطلاعات رسمی می گردند.
- این گواهینامه ثابت کننده تعهد مدیریت ارشد به امنیت اطلاعات است.
- ایزو 27001 به سنجش مداوم در رابطه با نظارت پیوسته و بهبود روند کمک می کند.
چه کسانی به ایزو 27001 استاندارد امنیت اطلاعات نیازمند هستند؟
این استاندارد در صورتی که سیستم مدیریت امنیت اطلاعات را به همراه خود داشته باشد، برای هر سازمانی و در هر کشوری می تواند مورد استفاده قرار بگیرد. از جمله صنایعی که از این استاندارد استفاده می کنند و آن را اجرا می نمایند، عبارتند از:
- شرکت های فعال در حوزه توسعه نرم افزار
- شرکت هایی که در زمینه فناوری اطلاعات فعال هستند و خدمات مدیریت شده را ارائه می دهند.
- شرکت هایی که ارائه دهنده فناوری های مالی هستند
- مخابرات
- سازمان هایی که به صورت دولتی فعال هستند