ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ منتشر شد!
ایزو ۲۷۰۰۱ ورژن ۲۰۲۲
ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ را تحتعنوان «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» ویژه سیستمهای مدیریت امنیت اطلاعات منتشر کردند.
مانند سایر استانداردهای ISO، اخذ گواهینامه این استاندارد مفید است اما اجباری نیست. برخی از سازمانها اجرای استاندارد را انتخاب میکنند تا از بهترین عملکرد موجود در آن بهره ببرند.
گواهینامه ایزو ۲۷۰۰۱:۲۰۲۲
حملات سایبری پرهزینه، مخرب و تهدیدی رو به رشد برای تجارت، دولتها و جامعه هستند. برای رسیدگی به چالشهای جهانی امنیت سایبری و بهبود اعتماد دیجیتال، نسخه جدید و بهبود یافته ایزو ۲۷۰۰۱ را به تازگی منتشر کردند.
مجمع جهانی اقتصاد با گزارش چشمانداز جهانی امنیت سایبری نشان میدهد که حملات سایبری در سال ۲۰۲۱ در سطح جهانی ۱۲۵ درصد افزایش یافته است. در این چشمانداز به سرعت در حال تغییر، رهبران باید رویکردی استراتژیک برای خطرات سایبری داشته باشند و این امر موجب شد تا برای توسعه و بهروزرسانی این استاندارد در سال ۲۰۲۲ اقدام کنند.
مزایای اخذ ایزو ۲۷۰۰۱
برای مقابله با این چالشهای امنیت سایبری، سازمانها باید انعطافپذیری خود را افزایش دهند و تلاشهای کاهش تهدیدات سایبری را اجرا کنند. در ادامه برخی از مزایای این استاندارد را مرور میکنیم:
- اطلاعات ایمن در همه اشکال، از جمله دادههای کاغذی و دیجیتال
- افزایش انعطافپذیری در برابر حملات سایبری
- یک چارچوب مدیریت مرکزی برای همه اطلاعات را در یک مکان ایمن
- اطمینان از حفاظت در برابر خطرات مبتنی بر فناوری و سایر تهدیدها
- پاسخ به تهدیدات امنیتی در حال تحول
- کاهش هزینههای مربوط به فناوری دفاعی ناکارآمد
- محافظت از یکپارچگی، محرمانهبودن و در دسترس بودن دادهها
رویکرد جامع ایزو ۲۷۰۰۱ ورژن ۲۰۲۲
رویکرد جامع ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ به این معنی است که کل سازمان را تحت پوشش قرار میدهد، نه فقط بخش فناوری اطلاعات. هنگامی که از این استاندارد استفاده میکنید، به سهامداران و مشتریان نشان میدهید که متعهد به مدیریت ایمن اطلاعات هستید.
ترتیب ارائه الزامات
ترتیب ارائه الزامات در ایزو ۲۷۰۰۱ ورژن ۲۰۲۲، اهمیت یا ترتیب اجرای آنها را نشان نمیدهد. موارد فهرست را فقط برای هدف مرجع شمارش کردهاند.
ISO ۲۷۰۰۰ نمای کلی و واژگان سیستمهای مدیریت امنیت اطلاعات را با ارجاع به خانواده استانداردهای سیستم مدیریت امنیت اطلاعات (شامل ISO ۲۷۰۰۳، ISO ۲۷۰۰۴ و ISO ۲۷۰۰۵) توصیف میکند.
سازگاری با سایر استانداردهای سیستم مدیریت
این سند عناوین زیرمجموعه، متن یکسان، اصطلاحات رایج و تعاریف اصلی تعریف شده در ضمیمه SL دستورالعملهای ISO/IEC (مکمل ISO تلفیقی) را اعمال و سازگاری با سایر استانداردهای سیستم مدیریت را حفظ میکند.
این رویکرد مشترک برای آن دسته از سازمانهایی که میخواهند یک سیستم مدیریت واحد را اجرا کنند که الزامات دو یا چند استاندارد سیستم مدیریت را برآورده میکند، مفید واقع میشود.
محدوده کاربرد
ایزو ۲۷۰۰۱:۲۰۲۲ الزامات ایجاد، پیادهسازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات را در چارچوب سازمان مشخص میکند. این استاندارد، الزامات ارزیابی و درمان خطرات امنیت اطلاعات متناسب با نیازهای سازمان را شامل میشود.
الزاماتی که در این استاندارد مندرج کردهاند، عمومی است و همه سازمانها صرف نظر از نوع، اندازه یا ماهیت قابل میتوانند آن را پیادهسازی کنند. هنگامی که سازمانی ادعا کند با الزامات استاندارد انطباق دارد، استثناکردن هر یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ قابلقبول نیست.
چرخه عمر ایزو ۲۷۰۰۱
کمیته فنی مشترک ISO/IEC JTC 1 (فناوری اطلاعات) و کمیته فرعی SC 27 (امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی) این استاندارد را تهیه کردهانذ.
این نسخه را از نظر فنی بازنگری و جایگزین نسخه دوم (ISO/IEC 27001:2013) کردهاند و تصحیح فنی ISO/IEC 27001:2013/Cor 1:2014 و ISO/IEC 27001:2013/Cor 2:2015 را نیز برای آن درنظر گرفتهاند.
تغییر اصلی ایزو ۲۷۰۰۱ ورژن ۲۰۲۲ را به شرح زیر اعمال کردهاند:
- متن را با ساختار هماهنگ استانداردهای سیستم مدیریت و ISO/IEC 27002:2022 هماهنگ کردهاند.
اخذ گواهینامه ایزو معتبر
برای اخذ ایزو ۲۷۰۰۱:۲۰۲۲ (دریافت ایزو ۲۷۰۰۱ – صدور ایزو ۲۷۰۰۱) میتوانید از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.