جستجو
این کادر جستجو را ببندید.
پایگاه دانش

استاندارد ملی امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی

استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» که تحت عنوان INSO-ISO-IEC 27001 منتشر شده است، مجموعه‌ای از الزامات و دستورالعمل‌ها را برای ایجاد، پیاده‌سازی و بهبود مداوم سامانه‌های مدیریت امنیت اطلاعات در سازمان‌ها ارائه می‌دهد. این استاندارد با همکاری سازمان‌ها و نهادهای مختلف از جمله سازمان فناوری اطلاعات، پلیس فتا، مرکز مدیریت افتا و دیگر متخصصان تدوین شده است و برای تمامی سازمان‌ها، بدون در نظر گرفتن نوع، اندازه و ماهیت آن‌ها قابل اجراست.

هدف اصلی این استاندارد فراهم کردن چارچوبی جامع برای مدیریت ریسک‌های مرتبط با امنیت اطلاعات و حفاظت از حریم خصوصی است. سازمان‌ها با استقرار این سامانه مدیریت می‌توانند به شکلی مستمر امنیت داده‌ها و اطلاعات خود را بهبود بخشند و از مخاطرات احتمالی در برابر تهدیدات سایبری محافظت کنند. این استاندارد تمامی الزامات لازم را پوشش داده و نادیده‌گرفتن هر یک از آن‌ها در فرایند انطباق سازمان با این استاندارد غیرقابل قبول است.


⇓ دانلود مستند استاندارد ملی امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی ⇓

پیش‌گفتار

استاندارد امنیت اطلاعات امنیت سایبری و حفاظت از حریم خصوصی – سامانه مدیریت امنیت اطلاعات الزامات که نخستین بار در سال ۱۳۸۷ تدوین و منتشر شد بر اساس پیشنهادهای دریافتی و بررسی و تأیید کمیسیونهای مربوط بر مبنای پذیرش استانداردهای بین المللی به عنوان استاندارد ملی ایران به روش اشاره شده در مورد الف بند ۷ استاندارد ملی ایران شماره ۵ برای دومین بار مورد تجدید نظر قرار گرفت و در هفتصد و سی و چهارمین اجلاسیه کمیته ملی فناوری اطلاعات مورخ ۱۴۰۲/۱۱/۱۴ تصویب شد. اینک این استاندارد به استناد بند یک ماده ۷ قانون تقویت و توسعه نظام استاندارد ابلاغ شده در دی ماه 1۳۹۶، به عنوان استاندارد ملی ایران منتشر میشود.

استانداردهای ملی ایران بر اساس استاندارد ملی ایران شماره ۵ استانداردهای ملی ایران ساختار و شیوه نگارش تدوین میشوند برای حفظ همگامی و هماهنگی با تحولات و پیشرفتهای ملی و جهانی در بافت صنایع علوم و خدمات استانداردهای ملی ایران در صورت لزوم تجدید نظر خواهد شد و هر پیشنهادی که برای اصلاح و تکمیل این استانداردها ارائه شود هنگام تجدید نظر در کمیسیون فنی مربوط مورد توجه قرار خواهد گرفت ،بنابراین باید همواره از آخرین تجدید نظر استانداردهای ملی ایران استفاده کرد.

این استاندارد جایگزین استاندارد ملی ایران شماره ۲۷۰۰۱ INSO-ISO-IEC : سال ۱۳۹۴ میشود.

این استاندارد ملی بر مبنای پذیرش استاندارد بین المللی زیر به روش معادل یکسان تهیه و تدوین شده و شامل ترجمه تخصصی کامل متن آن به زبان فارسی میباشد و معادل یکسان استاندارد بین المللی مزبور است:

ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection Information- security management systems- Requirements

ISO 27001

فهرست مطالب

پیش‌گفتار

مقدمه

هدف و دامنه کاربرد

مراجع الزامی

اصطلاحات تعاریف و کوته نوشتها

بافت سازمان

  • درک سازمان و بافت آن
  • درک نیازها و انتظارات طرفهای ذینفع
  • تعیین محدوده سامانه مدیریت امنیت اطلاعات
  • سامانه مدیریت امنیت اطلاعات

رهبری

  • رهبری و تعهد
  • خط مشی
  • نقشها مسئولیتها و اختیارات سازمانی

طرح ریزی

  • اقدامات رسیدگی به مخاطرات و فرصتها
  • اهداف امنیت اطلاعات و طرحریزی برای دستیابی به آنها
  • طرح ریزی تغییرات

پشتیبانی

  • منابع
  • شایستگی
  • آگاهی
  • ارتباطات
  • اطلاعات مستند

عملیات

  • طرح ریزی و کنترل عملیات
  • ارزیابی مخاطرات امنیت اطلاعات
  • برطرف سازی مخاطرات امنیت اطلاعات

ارزشیابی عملکرد

  • پایش اندازه گیری، تحلیل و ارزشیابی
  • ممیزی داخلی
  • بازنگری مدیریت

بهبود

  • بهبود مستمر
  • عدم انطباق و اقدامات اصلاحی

پیوست الف (الزامی) مرجع کنترلهای امنیت اطلاعات

کتابنامه

⇓ دانلود مستند استاندارد ملی امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی ⇓

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید

فرم درخواست تست محصولات سازمانی کسپرسکی

خواهشمند است جهت خرید محصولات سازمانی کسپرسکی، فرم زیر را تکمیل و ارسال فرمایید.

فرم درخواست تست محصولات سازمانی پادویش

خواهشمند است جهت خرید محصولات سازمانی پادویش، فرم زیر را تکمیل و ارسال فرمایید.