تغییرات استاندارد ISO 27001:2022 در مقایسه با ISO 27001:2013
سیستم مدیریت تداوم کسب و کار، BCMS، ایزو 22301، ISO 22301
سیستم مدیریت تداوم کسب و کار، BCMS، ایزو 22301، ISO 22301
در این مقاله قصد داریم مراحل اجرای فرایند مدیریت ریسک امنیت اطلاعات را بررسی نماییم. این مراحل شامل شناسایی ریسک، ارزیابی ریسک، تحلیل ریسک و مقابله با ریسکهای امنیتی میشوند. این مقاله برای مدیران و کارشناسان سازمانها که با موضوعات مرتبط با مدیریت ریسک و ISMS سر و کار دارند مفید است. همچنین دانشجویان و …
ISMS یا همان سیستم مدیریت امنیت اطلاعات از جمله سیستمهای مدیریتی است که در سالیان اخیر مورد توجه سازمانها و مدیران قرار گرفته است. اهمیت روز افزون امنیت اطلاعات، الزام نهادهای حاکمیتی کشور به سازمانها و ایجاد نظم در مدیریت امنیتی سازمان از جمله دلایل توجه به این سیستم است. در این مقاله قصد داریم …
22 گام پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) ادامه مطلب »
همه ما بارها شنیده ایم که فرایندها و سیستم های مدیریتی باید پویا و دینامیک باشند. اما واقعا این پویایی چیست؟ و چگونه حاصل میشود؟ در این مقاله قصد داریم به واکاوی این موضوع بپردازیم و به ساختار سیستم های مدیریت امنیت اطلاعات از منظر زمان و مدیریت آن نگاه کنیم. در ابتدا و برای …
زمان مهمترین عامل در پویایی مدیریت امنیت اطلاعات ادامه مطلب »
اولین الزام استاندارد ایزو 27001 شناخت زمینه سازمان و تحلیل عوامل داخلی و خارجی آن است. به عوامل داخلی و خارجی سازمان، عوامل خرد و کلان هم گفته میشود. در این مقاله به چرایی قرارگیری این الزام به عنوان اولین الزام استاندارد ISO/IEC 27001:2013 می پردازیم. همچنین ارتباط این الزام با استقرار ISMS به عنوان …
یک روش کاربردی برای تحلیل عوامل داخلی و خارجی در ایزو 27001 ادامه مطلب »