سیستم مدیریت امنیت اطلاعات
ISO 27001
(INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS
با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، سریع و یکجا مقدور نمی باشد و لازم است این امر به صورت مداوم و در یک چرخه ایمن سازی شامل مراحل 1-طراحی، 2-پیاده سازی، 3- ارزیابی و 4- اصلاح انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.
استاندارد BS7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترل های مورد نیازISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های مراحل ایمن سازی اطلاعات و ارتباطات)و نهایتا مجموعه تدوین شده در قالب سری استاندارد های ISO 27001 از برجسته ترین استاندارد ها و راهنما های فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند. این استاندارد در اکتبر سال 2005 به وسیله سازمان بین المللی استاندارد سازی و کمیسیون الکتروتکنیک بین المللی تدوین شده است.
سیستم مدیریت امنیت اطلاعات:
امنیت اطلاعاتی حفظ محرمانگی،جامعیت،دقت و در دسترس بودن اطلاعات میباشد.
سیستم مدیریت امنیت اطلاعات ریسک های بحرانی اطلاعات سازمان را کاهش میدهد و این استاندارد برمحرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات سازمان تاکید دارد.
هدف از پیاده سازی:
تدوین استانداردهای پایه ای جهت کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی
دامنه کاربرد:
تمام سازمان هایی که اهمیت اطلاعات و محرمانه نگه داشتن آنها را می دانند واطلاعات حساس و محرمانه آنها میبایست به هر طریقی محافظت شود.
مزایای پیاده سازی:
· تعییین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
· تکنیک های مورد استفاده در هر مرحله ایمن سازی و جزئیات آن
· خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
· شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات (RISKS) در سازمان
· نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجراوی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا)