مراقبت و حفظ امنیت اطلاعات

حفظ امنیت اطلاعات
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

به تازگی استاندارد سیستم اطلاعاتی به روز شده ‌است.

حفاظت از اطلاعات یک شرکت در برابر نقض داده ها و هک کردن، امری پیچیده و فزاینده است. حفظ این اطلاعات اغلب شامل بسیاری از سیستم ها، ابزارها و افراد می شود. برای حفظ صحیح، این اطلاعات باید با دقت مراقبت شوند. با این حال، اگر کل سیستم به طور موثر اداره نشود، منجر به شکست می شود. استاندارد توافق شده بین المللی برای اداره سیستم اطلاعاتی به تازگی به روز شده است.

ISO / IEC 27014، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی – حاکمیت امنیت اطلاعات، راهنمایی در مورد مفاهیم، اهداف و فرایندهای حاکمیت امنیت اطلاعات را ارائه می دهد، که توسط آن سازمان ها می توانند یک سیستم مدیریت امنیت اطلاعات را بر اساس استاندارد ایزو ۲۷۰۰۱ (ISMS)، ارزیابی، هدایت، نظارت و ارتباط برقرار کنند.

دکتر ادوارد همفرس، مجری مشترک ایزو و IEC که این استاندارد را تهیه کرده است، گفت:

این نسخه جدید ISO / IEC 27014 در کنار ISO / IEC 27001 است. زیرا در فعالیت های امنیت اطلاعات که در محدوده ISMS و کلیت سازمان می باشد، نقش اساسی دارد.

این استاندارد اخیراً برای بهبود وضوح و ساختار به روز شده و از اطلاعات جدیدی برخوردار است. با ISO / IEC 27001، فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات مطابقت داده شده است. همچنین با دامنه وسیع تری از الزامات حاکمیت سازمان ارتباط دارد.

بیشتر بخوانید:  ایزو، آینده ای هوشمند برای دولت‌ها و جامعه – آشنایی با ایزو 14092:2020 (سازگاری با تغییرات آب و هوا)

استانداردهای  ISO / IEC 27014توسط چندین استاندارد دیگر برای امنیت اطلاعات که در حال حاضر توسط یک کمیته تخصصی ایجاد می‌شوند، مورد استفاده قرار خواهد گرفت. این استانداردها عبارت اند از:

  • ISO / IEC 27002 ، فناوری اطلاعات – تکنیک های امنیتی – آیین نامه کنترل امنیت اطلاعات
  • ISO / IEC TS 27110 ، فناوری اطلاعات ، امنیت سایبری و حفاظت از حریم خصوصی – دستورالعمل های توسعه چارچوب امنیت سایبری
  • ISO / IEC TS 27100 ، فناوری اطلاعات – امنیت سایبری – بررسی اجمالی و مفاهیم
  • ISO / IEC 27005 ، فناوری اطلاعات – تکنیک های امنیتی – مدیریت ریسک امنیت اطلاعات

ISO / IEC 27014 و تمام استانداردهای ذکر شده در این مقاله، کار کمیته فنی مشترک ISO و IEC (کمیسیون بین المللی الکتروتکنیک) ISO / IEC JTC 1، فناوری اطلاعات، کمیته فرعیSC 27، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی دبیرخانه است که توسط DIN عضو ISO در آلمان برگزار می شود.

با ما تماس بگیرید!

برای اخذ ایزو مورد نظر برای کسب و کارتان با شماره های ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳ تماس حاصل فرمایید. همچنین می توانید فرم اخذ ایزو را تکمیل نمایید تا کارشناسان ما با شما تماس بگیرند.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!