ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ منتشر شد!

ایزو 27001:2022

ایزو ۲۷۰۰۱ ورژن ۲۰۲۲

ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ را تحت‌عنوان «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» ویژه سیستم‌های مدیریت امنیت اطلاعات منتشر کردند.

مانند سایر استانداردهای ISO، اخذ گواهینامه این استاندارد مفید است اما اجباری نیست. برخی از سازمان‌ها اجرای استاندارد را انتخاب می‌کنند تا از بهترین عملکرد موجود در آن بهره ببرند.

گواهینامه ایزو ۲۷۰۰۱:۲۰۲۲

حملات سایبری پرهزینه، مخرب و تهدیدی رو به رشد برای تجارت، دولت‌ها و جامعه هستند. برای رسیدگی به چالش‌های جهانی امنیت سایبری و بهبود اعتماد دیجیتال، نسخه جدید و بهبود یافته ایزو ۲۷۰۰۱ را به تازگی منتشر کردند.

مجمع جهانی اقتصاد با گزارش چشم‌انداز جهانی امنیت سایبری نشان می‌دهد که حملات سایبری در سال ۲۰۲۱ در سطح جهانی ۱۲۵ درصد افزایش یافته است. در این چشم‌انداز به سرعت در حال تغییر، رهبران باید رویکردی استراتژیک برای خطرات سایبری داشته باشند و این امر موجب شد تا برای توسعه و به‌روزرسانی این استاندارد در سال ۲۰۲۲ اقدام کنند.


مزایای اخذ ایزو ۲۷۰۰۱

برای مقابله با این چالش‌های امنیت سایبری، سازمان‌ها باید انعطاف‌پذیری خود را افزایش دهند و تلاش‌های کاهش تهدیدات سایبری را اجرا کنند. در ادامه برخی از مزایای این استاندارد را مرور می‌کنیم:

  • اطلاعات ایمن در همه اشکال، از جمله داده‌های کاغذی و دیجیتال
  • افزایش انعطاف‌پذیری در برابر حملات سایبری
  • یک چارچوب مدیریت مرکزی برای همه اطلاعات را در یک مکان ایمن
  • اطمینان از حفاظت در برابر خطرات مبتنی بر فناوری و سایر تهدیدها
  • پاسخ به تهدیدات امنیتی در حال تحول
  • کاهش هزینه‌های مربوط به فناوری دفاعی ناکارآمد
  • محافظت از یکپارچگی، محرمانه‌بودن و در دسترس بودن داده‌ها
بیشتر بخوانید:  گواهینامه ایزو 21902:2021 – جهانگردی و خدمات مرتبط – جهانگردی برای همه

رویکرد جامع ایزو ۲۷۰۰۱ ورژن ۲۰۲۲

رویکرد جامع ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ به این معنی است که کل سازمان را تحت پوشش قرار می‌دهد، نه فقط بخش فناوری اطلاعات. هنگامی که از این استاندارد استفاده می‌کنید، به سهام‌داران و مشتریان نشان می‌دهید که متعهد به مدیریت ایمن اطلاعات هستید.

ترتیب ارائه الزامات

ترتیب ارائه الزامات در ایزو ۲۷۰۰۱ ورژن ۲۰۲۲، اهمیت یا ترتیب اجرای آن‌ها را نشان نمی‌دهد. موارد فهرست را فقط برای هدف مرجع شمارش کرده‌اند.

ISO ۲۷۰۰۰ نمای کلی و واژگان سیستم‌های مدیریت امنیت اطلاعات را با ارجاع به خانواده استانداردهای سیستم مدیریت امنیت اطلاعات (شامل ISO ۲۷۰۰۳، ISO ۲۷۰۰۴ و ISO ۲۷۰۰۵) توصیف می‌کند.


سازگاری با سایر استانداردهای سیستم مدیریت

این سند عناوین زیرمجموعه، متن یکسان، اصطلاحات رایج و تعاریف اصلی تعریف شده در ضمیمه SL دستورالعمل‌های ISO/IEC (مکمل ISO تلفیقی) را اعمال و سازگاری با سایر استانداردهای سیستم مدیریت را حفظ می‌کند.

این رویکرد مشترک برای آن دسته از سازمان‌هایی که می‌خواهند یک سیستم مدیریت واحد را اجرا کنند که الزامات دو یا چند استاندارد سیستم مدیریت را برآورده می‌کند، مفید واقع می‌شود.

محدوده کاربرد

ایزو ۲۷۰۰۱:۲۰۲۲ الزامات ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات را در چارچوب سازمان مشخص می‌کند. این استاندارد، الزامات ارزیابی و درمان خطرات امنیت اطلاعات متناسب با نیازهای سازمان را شامل می‌شود.

الزاماتی که در این استاندارد مندرج کرده‌اند، عمومی است و همه سازمان‌ها صرف نظر از نوع، اندازه یا ماهیت قابل می‌توانند آن را پیاده‌سازی کنند. هنگامی که سازمانی ادعا کند با الزامات استاندارد انطباق دارد، استثناکردن هر یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ قابل‌قبول نیست.

بیشتر بخوانید:  دانلود متن فارسی استاندارد 16949 IATF ویرایش 2016 ( IATF 16949:2016 ) - کیفیت قطعات خودرو

چرخه عمر ایزو ۲۷۰۰۱

کمیته فنی مشترک ISO/IEC JTC 1 (فناوری اطلاعات) و کمیته فرعی SC 27 (امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی) این استاندارد را تهیه کرده‌انذ.

این نسخه را از نظر فنی بازنگری و جایگزین نسخه دوم (ISO/IEC 27001:2013) کرده‌اند و تصحیح فنی ISO/IEC 27001:2013/Cor 1:2014 و ISO/IEC 27001:2013/Cor 2:2015 را نیز برای آن درنظر گرفته‌اند.

تغییر اصلی ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ را به شرح زیر اعمال کرده‌اند:

  • متن را با ساختار هماهنگ استانداردهای سیستم مدیریت و ISO/IEC 27002:2022 هماهنگ کرده‌اند.

چرخه عمر ایزو 27001

اخذ گواهینامه ایزو معتبر

برای اخذ ایزو ۲۷۰۰۱:۲۰۲۲ (دریافت ایزو ۲۷۰۰۱ – صدور ایزو ۲۷۰۰۱) می‌توانید از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!