استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» که تحت عنوان INSO-ISO-IEC 27001 منتشر شده است، مجموعهای از الزامات و دستورالعملها را برای ایجاد، پیادهسازی و بهبود مداوم سامانههای مدیریت امنیت اطلاعات در سازمانها ارائه میدهد. این استاندارد با همکاری سازمانها و نهادهای مختلف از جمله سازمان فناوری اطلاعات، پلیس فتا، مرکز مدیریت افتا و دیگر متخصصان تدوین شده است و برای تمامی سازمانها، بدون در نظر گرفتن نوع، اندازه و ماهیت آنها قابل اجراست.
هدف اصلی این استاندارد فراهم کردن چارچوبی جامع برای مدیریت ریسکهای مرتبط با امنیت اطلاعات و حفاظت از حریم خصوصی است. سازمانها با استقرار این سامانه مدیریت میتوانند به شکلی مستمر امنیت دادهها و اطلاعات خود را بهبود بخشند و از مخاطرات احتمالی در برابر تهدیدات سایبری محافظت کنند. این استاندارد تمامی الزامات لازم را پوشش داده و نادیدهگرفتن هر یک از آنها در فرایند انطباق سازمان با این استاندارد غیرقابل قبول است.
⇓ دانلود مستند استاندارد ملی امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی ⇓
پیشگفتار
استاندارد امنیت اطلاعات امنیت سایبری و حفاظت از حریم خصوصی – سامانه مدیریت امنیت اطلاعات الزامات که نخستین بار در سال ۱۳۸۷ تدوین و منتشر شد بر اساس پیشنهادهای دریافتی و بررسی و تأیید کمیسیونهای مربوط بر مبنای پذیرش استانداردهای بین المللی به عنوان استاندارد ملی ایران به روش اشاره شده در مورد الف بند ۷ استاندارد ملی ایران شماره ۵ برای دومین بار مورد تجدید نظر قرار گرفت و در هفتصد و سی و چهارمین اجلاسیه کمیته ملی فناوری اطلاعات مورخ ۱۴۰۲/۱۱/۱۴ تصویب شد. اینک این استاندارد به استناد بند یک ماده ۷ قانون تقویت و توسعه نظام استاندارد ابلاغ شده در دی ماه 1۳۹۶، به عنوان استاندارد ملی ایران منتشر میشود.
استانداردهای ملی ایران بر اساس استاندارد ملی ایران شماره ۵ استانداردهای ملی ایران ساختار و شیوه نگارش تدوین میشوند برای حفظ همگامی و هماهنگی با تحولات و پیشرفتهای ملی و جهانی در بافت صنایع علوم و خدمات استانداردهای ملی ایران در صورت لزوم تجدید نظر خواهد شد و هر پیشنهادی که برای اصلاح و تکمیل این استانداردها ارائه شود هنگام تجدید نظر در کمیسیون فنی مربوط مورد توجه قرار خواهد گرفت ،بنابراین باید همواره از آخرین تجدید نظر استانداردهای ملی ایران استفاده کرد.
این استاندارد جایگزین استاندارد ملی ایران شماره ۲۷۰۰۱ INSO-ISO-IEC : سال ۱۳۹۴ میشود.
این استاندارد ملی بر مبنای پذیرش استاندارد بین المللی زیر به روش معادل یکسان تهیه و تدوین شده و شامل ترجمه تخصصی کامل متن آن به زبان فارسی میباشد و معادل یکسان استاندارد بین المللی مزبور است:
ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection Information- security management systems- Requirements
فهرست مطالب
پیشگفتار
مقدمه
هدف و دامنه کاربرد
مراجع الزامی
اصطلاحات تعاریف و کوته نوشتها
بافت سازمان
- درک سازمان و بافت آن
- درک نیازها و انتظارات طرفهای ذینفع
- تعیین محدوده سامانه مدیریت امنیت اطلاعات
- سامانه مدیریت امنیت اطلاعات
رهبری
- رهبری و تعهد
- خط مشی
- نقشها مسئولیتها و اختیارات سازمانی
طرح ریزی
- اقدامات رسیدگی به مخاطرات و فرصتها
- اهداف امنیت اطلاعات و طرحریزی برای دستیابی به آنها
- طرح ریزی تغییرات
پشتیبانی
- منابع
- شایستگی
- آگاهی
- ارتباطات
- اطلاعات مستند
عملیات
- طرح ریزی و کنترل عملیات
- ارزیابی مخاطرات امنیت اطلاعات
- برطرف سازی مخاطرات امنیت اطلاعات
ارزشیابی عملکرد
- پایش اندازه گیری، تحلیل و ارزشیابی
- ممیزی داخلی
- بازنگری مدیریت
بهبود
- بهبود مستمر
- عدم انطباق و اقدامات اصلاحی
پیوست الف (الزامی) مرجع کنترلهای امنیت اطلاعات
کتابنامه
⇓ دانلود مستند استاندارد ملی امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی ⇓