ایزو 27001 ، فناوری اطلاعات
تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات ایزو 27001
این استاندارد بین المللی الزامات ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات در چارچوب سازمان را مشخص می کند.
این استاندارد بین المللی همچنین شامل الزاماتی برای ارزیابی و درمان خطرات امنیت اطلاعات متناسب با نیازهای سازمان است.
الزامات مندرج در این استاندارد بینالمللی عمومی هستند و برای همه سازمانها صرف نظر از نوع، اندازه یا ماهیت قابل اجرا هستند.
الزامات ایزو 27001
سازمان باید :
مسائل خارجی و داخلی مرتبط با هدفش را تعیین کند و بر توانایی آن برای دستیابی به نتایج مورد نظر سیستم مدیریت امنیت اطلاعات تأثیر بگذارد.
فرآیندهای مورد نیاز برای برآوردن الزامات امنیت اطلاعات را برنامه ریزی، اجرا و کنترل کند.
اطلاعات مستند را تا حدی که لازم است برای اطمینان از اینکه فرآیندها طبق برنامه انجام شده است نگهداری کند.
تغییرات برنامه ریزی شده را کنترل کرده و عواقب تغییرات ناخواسته را بررسی کند و در صورت لزوم برای کاهش اثرات نامطلوب اقدام کند.
منابع مورد نیاز برای استقرار، اجرا، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات را تعیین و تامین کند.
عملکرد امنیت اطلاعات و اثربخشی سیستم مدیریت امنیت اطلاعات را ارزیابی کند.
ممیزی های داخلی را در فواصل زمانی برنامه ریزی شده انجام دهد.
مدیریت ارشد باید سیستم مدیریت امنیت اطلاعات سازمان را در فواصل زمانی برنامه ریزی شده بررسی کند تا از مناسب بودن، کفایت و اثربخشی مداوم آن اطمینان حاصل کند.
مدیریت ارشد باید اطمینان حاصل کند که مسئولیت ها و اختیارات برای نقش های مرتبط با امنیت اطلاعات تخصیص و ابلاغ شده است.
برنامه ریزی
– اطمینان حاصل شود که سیستم مدیریت امنیت اطلاعات می تواند به نتایج مورد نظر خود دست یابد.
– جلوگیری یا کاهش اثرات نامطلوب؛ و
– دستیابی به بهبود مستمر.
– اقدامات برای رسیدگی به خطرات و فرصت ها؛ و
-ادغام و اجرای اقدامات در سیستم مدیریت امنیت اطلاعات خود فرآیندها؛ و
-ارزیابی اثربخشی این اقدامات.
جهت آشنایی بیشتر با الزامات ایزو 27001 به متن استاندارد مراجعه کنید .
DNW ارائه دهنده خدمات آموزش ، ممیزی و صدور گواهینامه ایزو .
گواهینامه DNW معتبر با کد رجیستری یکتا تنهاقابل پیگیری در سایت DNWcert.com
