استانداردهاي جهاني |
مجموعه 27000 ISO/IEC (كه تحت عنوان “خانواده استاندارد “ISMS يا به اختصار “ISO27k" شناخته شدهاست)، شامل استانداردهاي امنيت اطلاعات به طور مشترك توسط سازمان بينالمللي استانداردسازي (ISO) و كميسيون علوم الكترونيكي بينالمللي (IEC) منتشر شدهاست. اين مجموعه بهترين توصيهها را بر پايه تجربيات عملي در مديريت امنيت اطلاعات، ريسك و كنترل را در كليه ابعاد سيستم مديريت امنيت اطلاعات(ISMS) بيان ميكند. به علاوه توصيههاي مشابهي نيز در طراحي سيستمهاي مديريت تضمين كيفيت (سري (ISO9000 و حفاظت از محيط زيست (سري ISO14000). اين سري به طور عمدي در حوزه كاري گسترده است؛ بدين دليل كه زمينههاي ديگري غير از حريم خصوصي، محرمانه بودن و مسائل امنيتي فني و/يا IT را پوشش دهد. اين استاندارد قابليت اعمال به تمام سازمان با اندازهها و اشكال مختلف را داراست. بسياري از سازمانها بر آن هستند كه به ارزيابي خطرات امنيتي اطلاعات خود بپردازند، و سپس به پياده سازي كنترل مناسب جهت تامين امنيت اطلاعات با توجه به نياز خود ميپردازند، كه با استفاده از راهنماييها و پيشنهادها در زمينههاي مربوطه انجام ميپذيرد. با توجه به ماهيت پوياي امنيت اطلاعات، ISMS روشهاي بازخورد و بهبود مستمر را (كه به طور خلاصه رويكرد "طرح، اجرا، بررسي، اعمال” دمينگ خوانده ميشود) به كار ميبرد، كه تغييرات در تهديد، آسيب پذيري و يا اثرات حوادث امنيت اطلاعات را هدف ميگيرد. اين استانداردهاي محصولISO/IEC JTC1 (كميته فني الحاقي 1)، SC27 (زير كميته ۲۷)، و يك نهاد بينالمللي است كه دو بار در سال نشست خواهند داشت ميشود. در حال حاضر، يازده استاندارد از اين مجموعه منتشر شده و قابل دسترس است. اين در حالي است كه تعداد بيشتري نيز در حال توسعه و آماده سازي است. استانداردهاي اصلي ISO/IEC به طور مستقيم توسط ISO به فروش ميرسد. در عين حال اين مجموعه توسط نهادهاي مختلف ارائه دهنده استانداردها (حتي با زبانهاي غير انگليسي) قابل دستيابي است.
امتیاز:
بازدید:
{COMMENTS}
|
|
[قالب وبلاگ : راتابلاگ] [Weblog Themes By : ratablog.com] |