سیستم مدیریت امنیت اطلاعات

سیستم مدیریت امنیت اطلاعات (ISMS)

اطلاعات در حال حاضر مهمترین گنجینه به حساب می آید. در بعضی سازمان‌ها و حتی در موارد شخصی از بین رفتن اطلاعات و حتی آسیب دیدن اطلاعات منجر به صرف زمان و نیروی کار غیر قابل تصور جهت دسترسی به آنها می شود و حتی در برخی موارد اصول کاری یک سازمان را مورد تهدید قرار می دهد.

تکنولوژی اطلاعات (IT) یک سکه دو روست . هم فرصت است و هم تهدید ! اگر به همان نسبتی که به توسعه و همه گیری اش توجه و تکیه می کنیم به “امنیت” آن توجه نکنیم می تواند به سادگی در کسری از ثانیه تبدیل به یک تهدید و مصیبت بزرگ شود.

برای پیشگیری از تهدید های امنیتی، متدها و استانداردهای مختلفی تا به حال ارائه شده است. تاریخچه ورود این استانداردها با BS 7799 شروع شده است که در دوره خود کاملترین و معروفترین استاندارد در این زمینه بوده است . این استاندارد در سال ۱۹۸۷ توسط موسسه Commercial Computer Security Center) CCSC) بخش UK Department of trade and industry تدوین گردیده، سپس با توجه به گذشت زمان و تجارب مختلف از سنجش میزان امنیت اطلاعات توسط CCSC و مرکز محاسبات بین المللی NCC و یک کنسرسیوم از کاربران، یک نسخه استاندارد امنیت با عنوان مستندات راهبری PD003 در انگلستان منتشر شد و نسخه بازنگری شده این استاندارد در سال ۱۹۹۵ با عنوان استاندارد ISO ثبت گردید و از ۱۹۹۵ تاکنون نسخه های مختلف این استاندارد توسط ISO و IEC منتشر گردید. نسخه  ISO/IEC27001 سال ۲۰۰۵ آخرین نسخه ای است که جنبه صدور گواهینامه را دارد.

February 1995: BS 7799 Part 1

February 1998: BS 7799 Part 2

April 1999: BS 7799-1/-2:1999

November 2000: ISO/IEC 17799:2000

(BS 7799, Part 1, Unchanged)

September 2002: BS 7799-2:2002

June 2005: ISO/IEC 17799:2005

(BS 7799, Part 1, Unchanged)

October 2005: ISO/IEC 27001:2005

(BS 7799, Part 2, Unchanged)

July 2007: ISO/IEC 27002:2005

(ISO 17799, Unchanged)

 ISO/IEC 27001:2013

سیستم مدیریت امنیت اطلاعات ISMS  –  ISO/IEC 27001:2013 :

سیستم مدیریت امنیت اطلاعات به مدیران این امکان را می دهد تا بتوانند مخاطرات امنیتی سیستم های خود را با به حداقل برسانند و ریسک های امنیتی و تجاری کنترل کنند.

سیستم مدیریت امنیت اطلاعات به سازمان‌ها امکان کاهش مخاطرات امنیت اطلاعات در تمامی سطوح کسب و کار و کاهش هزینه های پیشگیری و عدم انطباق های امنیتی را می دهد. که این موجب افزایش بهره وری در سازمان‌ها خواهد شد.

استاندارد ISO27001:2013 سیستم مدیریت امنیت اطلاعات را این گونه تعریف می نماید: قسمتی از یک سیستم مدیریت کلان، بنا نهاده شده بر دیدگاه مخاطرات کسب و کار، به منظور ایجاد و پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code