ایزو 27000

از /

ایزو 27000

ایزو 27000

ایزو 27000

در این مطلب قصد داریم در مورد خانواده استانداردهای ISO/IEC 27000: Information security, cybersecurity and privacy protection توضیح بدهیم که این استانداردها چه هستند، چه کاربردهایی دارند، چه وظایفی را بر عهده دارند، چگونه می‌توان آن‌ها را پیاده‌سازی کرد و چه مزایا و چالش‌هایی در پیاده‌سازی آن‌ها وجود دارد.

خانواده استانداردهای ISO/IEC 27000 مجموعه‌ای از استانداردهای بین‌المللی در زمینه مدیریت امنیت اطلاعات، امنیت سایبری و حفظ حریم خصوصی هستند که توسط سازمان بین‌المللی استاندارد (ISO) و کمیسیون الکتروتکنیک بین‌المللی (IEC) توسعه داده شده‌اند. این استانداردها به سازمان‌ها و نهادهای مختلف کمک می‌کنند تا دارایی‌های اطلاعاتی خود را به صورت جامع و مؤثر محافظت کنند.

به طور خلاصه، این استانداردها شامل موارد زیر هستند:

  •  ISO/IEC 27000 — Information technology — Security techniques — Information security management systems — Overview and vocabulary  یک مرور کلی بر خانواده استانداردها و تعریف واژگان مرتبط با آن‌ها
  •  ISO/IEC 27001 — Information security, cybersecurity and privacy protection — Information security management systems — Requirements  استاندارد معروف‌ترین و مرجع اصلی در این خانواده که الزامات سیستم مدیریت امنیت اطلاعات (ISMS) را تعیین می‌کند
  •  ISO/IEC 27002 — Information security, cybersecurity and privacy protection — Information security controls – یک فهرست جامع از کنترل‌های امنیت اطلاعات که ممکن است از طریق ISMS مدیریت شوند
  •  ISO/IEC 27003 — Information security management system implementation guidance – راهنمای عملی برای پیاده‌سازی ISMS بر اساس الزامات ISO/IEC 27001
  •  ISO/IEC 27004 — Information security management — Measurement – راهنمای سنجش عملکرد و بهبود ISMS
  •  ISO/IEC 27005 — Information security, cybersecurity and privacy protection — Information security risk management – راهنمای شناسایی، تحلیل، ارزیابی و کاهش ریسک‌های امنیت اطلاعات
  •  ISO/IEC 27006 — Requirements for bodies providing audit and certification of information security management systems – الزامات برای سازمان‌های صادرکننده گواهینامه ISMS
  •  ISO/IEC 27007 — Guidelines for information security management systems auditing – راهنمای حسابرسی ISMS
  •  ISO/IEC 27008 — Guidelines for auditors on information security controls – راهنمای حسابرسان برای بررسی کنترل‌های امنیت اطلاعات
  •  ISO/IEC 27009 — Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements – راهنمای کاربرد ISO/IEC 27001 در بخش‌های خاص صنعت
  •  ISO/IEC 27010 — Information security, cybersecurity and privacy protection for inter-sector and inter-organizational communications – راهنمای ارتباطات امن بین بخشی و بین سازمانی
  •  ISO/IEC 27011 — Information security, cybersecurity and privacy protection for telecommunications organizations – راهنمای کاربرد ISMS در سازمان‌های مخابراتی
  •  ISO/IEC 27013 — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 – راهنمای پیاده‌سازی یکپارچه ISMS و سیستم مدیریت خدمات IT (ITSM)
  •  ISO/IEC 27014 — Governance of information security – راهنمای حکمرانی امنیت اطلاعات
  •  ISO/IEC 27015 — Information security management guidelines for financial services – راهنمای کاربرد ISMS در خدمات مالی
  •  ISO/IEC 27016 — Information security management — Organizational economics – راهنمای اقتصاد سازمانی در مدیریت امنیت اطلاعات
  •  ISO/IEC 27017 — Information security, cybersecurity and privacy protection — Code of practice for information security controls based on
  • ISO/IEC 27002 for cloud services – راهنمای عمل برای کنترل‌های امنیت اطلاعات مبتنی بر ISO/IEC 27002 برای خدمات ابری
  •  ISO/IEC 27018 — Information security, cybersecurity and privacy protection — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors – راهنمای عمل برای حفاظت از اطلاعات شخصی قابل شناسایی (PII) در ابرهای عمومی که به عنوان پردازشگر PII عمل می‌کنند
  •  ISO/IEC 27019 — Information security, cybersecurity and privacy protection for the energy utility industry – راهنمای کاربرد ISMS در صنعت انرژی
  •  ISO/IEC 27021 — Competence requirements for information security management systems professionals – الزامات صلاحیت برای متخصصان ISMS
  •  ISO/IEC 27022 — Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry – راهنمای مدیریت امنیت اطلاعات مبتنی بر ISO/IEC 27002 برای سیستم‌های کنترل فرآیند خاص صنعت انرژی
  •  ISO/IEC 27023 — Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002 – نقشه‌برداری نسخه‌های بازبینی شده ISO/IEC 27001 و ISO/IEC 27002
  •  ISO/IEC 27024 — Information technology — Security techniques — Information security management system implementation guidance for the health sector using ISO/IEC 27799:2016 – راهنمای پیاده‌سازی ISMS برای بخش بهداشت و درمان با استفاده از ISO/IEC 27799:2016
  •  ISO/IEC TR 27025 — Information technology — Security techniques — Guidelines for the use of the Advanced Encryption Standard (AES) algorithm in the Cryptographic Message Syntax (CMS) – راهنمای استفاده از الگوریتم AES در CMS
  •  ISO/IEC TR 27026
  • and …

 

موارد مرتبط:

خانهMicrosoft Dynamic ، ERP ، برنامه ریزی تولید . برنامه ریزی عملیات و زمان سنجی ،زمان سنجی . چالش زمان سنجی ، اهمیت تولید مبتنی بر PPC ، عوامل موثر در برنامه ریزی تولید ، TQM چیست ، EFQM چیست ، 6 سیگما

پیمایش به بالا