سیستم مدیریت امنیت اطلاعات ISO 27001:2013

مقدمه:

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، سریع و یکجا مقدور نمی باشد و لازم است این امر به صورت مداوم و در یک چرخه ایمن سازی شامل مراحل 1-طراحی، 2-پیاده سازی، 3- ارزیابی و 4- اصلاح انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

استاندارد BS7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترل های مورد نیازISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های مراحل ایمن سازی اطلاعات و ارتباطات)ونهایتا مجموعه تدوین شده در قالب سری استاندارد های ISO 27001 از برجسته ترین استاندارد ها و راهنما های فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند. این استاندارد در اکتبر سال 2005 به وسیله سازمان بین المللی استاندارد سازی و کمیسیون الکتروتکنیک بین المللی تدوین شده است.

سیستم مدیریت امنیت اطلاعات:

امنیت اطلاعاتی حفظ محرمانگی،جامعیت،دقت و در دسترس بودن اطلاعات میباشد.

سیستم مدیریت امنیت اطلاعات ریسک های بحرانی اطلاعات سازمان را کاهش میدهد و این استاندارد برمحرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات سازمان تاکید دارد.

هدف از پیاده سازی:

تدوین استانداردهای پایه ای جهت کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی

دامنه کاربرد:

تمام سازمان هایی که اهمیت اطلاعات  و محرمانه نگه داشتن آنها را می دانند واطلاعات حساس و محرمانه آنها میبایست به هر طریقی محافظت شود.

مزایای پیاده سازی:

  • تعییین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
  • تکنیک های مورد استفاده در هر مرحله ایمن سازی و جزئیات آن
  • خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
  • شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات RISKS)) در سازمان
  • نیاز و نحوه ایجاد تشکیلات سیاست گذاری ، اجراوی و فنی در زمینه امنیت فضای تبادل اطلاعات (افتا)