فروشگاه محصولات و خدمات

توضیحات

ایزو ۲۷۰۰۲ یک استاندارد امنیت اطلاعات است که توسط سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون الکتروتکنیکی بین‌المللی (IEC) و تحت عنوان تکنولوژی امنیت – تکنیک‌های امنیت – دستورالعمل پیشنهادی برای مدیریت امنیت اطلاعات منتشر شده‌است.

هدف از تدوين اين استاندارد ، برقرار كردن خطوط راهنما و اصول جامعی براي راه اندازي، پياده سازي، نگهداري و توسعه مديريت امنيت اطلاعات در يك سازمان است. اهداف آورده شده در اين استاندارد ، راهنمايي عمومي براي اهداف عرفاً مورد قبول مديريت امنيت اطلاعات است . اهداف كنترلي و کنترل های اين استاندارد براي برآورده ساختن الزامات شناساييِ داده شده بوسيله ارزيابي ريسك، پياده سازي ميشوند. اين استاندارد ممكن است بعنوان رهنمود پياده سازي براي توسعه استانداردهاي امنيت سازماني، تجارب مديريت امنيت اثربخش و كمك به ايجاد اطمينان در فعاليتهاي درون سازماني بكار رود.

ایزو ۲۷۰۰۲ بهترین توصیه‌های مدیریت امنیت اطلاعات را به جهت استفاده اشخاصی که مسئول آماده‌سازی، پیاده‌سازی یا نگهداری و بهره‌برداری سیستم مدیریت امنیت اطلاعات هستند را به ارمغان می‌آورد. امنیت اطلاعات در این استاندارد را  با سه حرف C-I-A تعریف می کنند:

• رازداری (Confidentiality): ضمانت می‌کند که اطلاعات تنها توسط کسانی که مجاز به دسترسی به آن‌ها هستند قابل دستیابی هستند.
• یکپارچگی (Integrity): حفاظت از دقت و تمامیت روش‌های اطلاع‌رسانی و پردازش.
• در دسترس بودن (Availability): اطمینان از آن که تنها افراد مجاز و در زمان نیاز اجازه دسترسی به اطلاعات و موارد متناسب با آن‌ها دارند.

این استاندارد شامل ۱۲ قسمت است:

1. ارزیابی ریسک
2. سیاست‌های امنیتی– سو گیری‌های مدیریتی
3. سازماندهیمدیریت اطلاعات – حاکمیت بر امنیت اطلاعات
4. مدیریت سرمایه– فهرست موجودی و طبقه‌بندی منابع اطلاعات
5. امنیت منابع انسانی – جنبه‌های امنیتی برای به هم پیوستن و خروج از سازمان و همچنین جابجایی در سازمان
6. امنیت فیزیکی و محیطی– حفاظت ادوات کامپیوتری
7. مدیریت عملیات و ارتباطات – مدیریت کنترل‌های امنیتی تکنیکی، در شبکه‌ها و سیستم‌ها
8. کنترل دسترسی– محدودیت‌ها در اجازه دسترسی به شبکه‌ها، سیستم‌ها، برنامه‌های کاربردی، توابع و داده‌ها
9. ردیابی، توسعه و نگهداری سیستم‌های اطلاعات – گسترش محدوده‌های امنیتی به برنامه‌های کاربردی
10. مدیریت اتفاقات امنیت اطلاعات – پیش‌بینی و پاسخ دهی مناسب به شاخه‌های امنیت اطلاعات
11. مدیریت تداوم کسب و کار– محافظت، نگهداری و بازیابی سیستم‌ها و پروسه‌های شغل‌های بحرانی
12. موافقت – تضمین پیروی ازسیاست‌های امنیت اطلاعات استانداردها، قوانین و مقررات تنظیمی

این ایزو همراه با گواهی داخلی ایزومستر ارایه می گردد.