چگونه ایزو ۲۷۰۰۱ از سازمان شما محافظت میکند؟
فهرست مطالب
چگونه ایزو ۲۷۰۰۱ از سازمان شما محافظت میکند؟
اکنون حفاظت از دادهها و اطلاعات موضوع مهمی برای دولت، مشاغل و مردم است؛ به ویژه پس از جلب توجه حملات سایبری به ضعفهای امنیتی مشاغل بزرگ و سازمانهایی مانند بیمارستانهای NHS و شوراهای محلی.
ایزو (سازمان بین المللی استانداردسازی) برای کمک به همه سازمانهای کوچک و بزرگ، ایمن نگهداشتن اطلاعات و اعتبار، ایزو ۲۷۰۰۱، استاندارد مدیریت امنیت اطلاعات را ایجاد کرد.
این استاندارد به سازمانها کمک میکند تا چارچوبی برای سیستم مدیریت امنیت اطلاعات (ISMS) ایجاد کنند که به حفاظت از اطلاعات شما در برابر حمله سایبری، هک، سرقت و نشت دادهها با توسعهی بهترین عملکرد کمک میکند.
ایزو ۲۷۰۰۱ فراتر از IT است. برای تأمین امنیت مورد نیاز سازمانها، استاندارد مذکور تمام جنبههای تجارت را دربر میگیرد و مدیریت ریسک را در کل برای فرهنگ قوی امنیت توسعه میدهد.
با اخذ ایزو ۲۷۰۰۱ فرایندهایی را توسعه خواهید داد که جنبههای حقوقی، فیزیکی، انسانی و فنی سازمان شما را پوشش میدهد و از داراییهای دیجیتالی و فیزیکی محافظت میکند. برای انجام این کار، استاندارد مجموعهی متنوعی از کنترلها را شامل میشود.
ایزو ۲۷۰۰۱ شامل چه کنترلهایی است؟
دامنهی گسترده و عمیق این استاندارد شامل ۱۱۴ کنترل جداگانه است. هر کنترل برای کمک به مشاغل در پوشش جنبههای مختلف حفاظت از اطلاعات ایجاد شده است. همهی کنترلها اجرا میشوند؛ مگر اینکه مربوط به فعالیتهای خاص سازمان شما باشند.
این کنترلها در بخشی که به ضمیمهی A (Annex A) معروف است جمع شده و سپس به ۱۴ دسته تقسیم میشود. این دستهها از تدوین خط مشی اطلاعاتی تا ایجاد فرآیندهای دسترسی را شامل می شود.
درادامه میتوانید فهرست کامل دستهها را مشاهده کنید:
- Annex A.5: سیاستهای امنیت اطلاعات
- Annex A.6: سازمان امنیت اطلاعات
- Annex A.7: امنیت منابع انسانی
- Annex A.8: مدیریت دارایی
- Annex A.9: کنترل دارایی
- Annex A.10: رمزنگاری
- Annex A.11: امنیت فیزیکی و محیطی
- Annex A.12: امنیت عملیات
- Annex A.13: امنیت ارتباطات
- Annex A.14: دستیابی، توسعه و نگهداری سیستم
- Annex A.15: روابط تأمین کننده
- Annex A.16: مدیریت حوادث امنیت اطلاعات
- Annex A.17: جنبههای امنیت اطلاعات مدیریت تداوم کسبوکار
- Annex A.18: انطباق
بااعمال این کنترلها، میتوانید اطمینان حاصل کنید که سازمان شما با آخرین مقررات و قوانین سازگار است، از طریق بهبود مستمر بهروز میماند و از مدیریت ریسک قوی برخوردار است.
باما تماس بگیرید
برای اخذ ایزو مطابق با نوع کسبکارتان میتوانید با شمارههای ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳ تماس حاصل فرمایید. افزونبراین برای مشاورهی رایگان میتوانید فرم اخذ ایزو را تکمیل نمایید تا کارشناسان ما در کمترین زمان با شما تماس برقرار کنند.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.
هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!
اولین نفری باشید که دیدگاه خود را ثبت می کنید