ISO/IEC 27001 مدیریت امنیت اطلاعات چیست ؟

مدیریت امنیت اطلاعات

 

مدیریت امنیت اطلاعات ISMS – خانواده استاندارد ISO 27000  به سازمان ها کمک میکند تا از منابع اطلاعاتی خود حفاظت نمایند.

استفاده از این گروه استاندارد به سازمان ها کمک میکند تا منابع اطلاعاتی خود همانند اطلاعات مالی، دارایی های غیر منقول، اطلاعات کارمندان را مدیریت کرده و در مقابل افراد دیگر محافظت نماید.

مدیریت امنیت اطلاعات ISMS چیست؟

ISO/IEC 27001 شناخته ترین نوع استاندارد در این خانواده میباشد که ملزومات سیستم مدیرت امنیت اطلاعات را فراهم میسازد. سیستم مدیریت امنیت اطلاعات یا همان ISMS در واقع یک رویکرد سیستماتیک برای مدیریت اطلاعات حساس سازمان میباشد و باعث امن نگه داشتن این اطلاعات میگردد. این استاندارد افراد، سیستم های کامپیوتری و IT و فرایندها را پوشش میدهد. در واقع این استاندارد ایزو، روندی برای مدیریت ریسک ناشی از نشت اطلاعات است.

ISMS برای انواع تجارت ها بدون توجه به سایز آنها از قبیل تجارتهای کوچک، متوسط و سازمان های بزرگ که نیاز به امن نگه داشتن منابع اطلاعاتی خود دارند مناسب میباشد.

شما میتوانید با ورود به این پلتفرم آنلاین نگاهی مختصر به قسمت ها و روند تکاملی ISO27001:2013  بیندازید. برای دریافت این ISO و مدیریت امنیت اطلاعات خود با کارشناسان ما در ارتباط باشید.

گواهینامه ISO/IEC 27001

همانند دیگر استانداردهای سیستم مدیریتی ایزو، دریافت گواهینامه ISO/IEC 27001 نیز امکان پذیر است. البته این ایزو برای سازمان ها اجباری نمی باشد ولی با این وجود برخی از سازمان ها با اجرای پروتکل ها و استاندارهای آن از منافع بیشمار این استاندارد بهره مند میشوند.

 


ISO/IEC 27001 مدیریت امنیت اطلاعات چیست ؟


 

1 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *