ایمنی، امنیت و حریم خصوصی در همه کسب و کارها ISO 27009:2020
ISO 27009:2020 امنیت اطلاعات ، امنیت فضای مجازی و محافظت از حریم خصوصی – کاربرد ویژه ISO/IEC 27001 – الزامات

 

 

ISO / IEC 27009 ، تازه به روز شده ، مشاغل و سازمانهای مربوط به همه بخشها را قادر می سازد تا بطور منسجم به امنیت اطلاعات ، امنیت فضای مجازی و محافظت از حریم خصوصی بپردازند.

 

 

ISO 27009:2020
این استاندارد جدید تجدید نظر شده سبب توانمند سازی انواع مشاغل و سازمان ها برای محافظت از اطلاعات خود و همچنین مشتریان و مراجعان آن ها ، موجب آرامش خاطر از طریق یک رویکرد ثابت و بین المللی شناخته شده می شود.
ISO / IEC 27009 توسط گروهی از کارشناسان کمیته فنی امنیت اطلاعات ، امنیت سایبری و محافظت از حریم خصوصی ، ISO / IEC JTC 1 / SC 27 تهیه شده است که به طور مشترک با IEC ، کمسیون بین المللی الکتروتکنیک اداره می شود.

 

 

رئیس کمیته دکتر آندریاس ولف ضرورت استاندارد جدید ISO 27009:2020 منتشر شده را توضیح می دهد:

“در حالی که ISO / IEC 27001 و ISO / IEC 27002 به طور گسترده ای در سازمان ها ، از جمله شرکت های تجاری ، سازمان های دولتی و سازمان های غیر انتفاعی پذیرفته می شوند ، نیاز به نسخه های خاص این استاندارد ها وجود دارد. ISO / IEC 27009 به کاربران این امکان را می دهد تا استانداردهای خاص مربوط به بخش را ایجاد کنند که از یک حوزه خاص ، منطقه برنامه یا بازار خاصی پشتیبانی کند.

 

 

 

استاندارد ISO / IEC چگونگی مراحل زیر را توضیح می دهد :

 

• شامل الزامات علاوه بر موارد مندرج در ISO/IEC 27001

• تفسیر و تصحیح الزامات مندرج در ISO/IEC 27001

• شامل کنترل هایی بر ISO/IEC 27001:2013 ضمیمه A ، ISO/IEC 27002

• اصلاح هر یک از ISO/IEC 27001:2013 و ISO / IEC 27002

 

 

این سند الزامات اضافی و اصلاح شده ی استاندارد ISO/IEC 27001 را باطل نمیکند.

 

این سند برای افرادی که در تولید استانداردهای خاص بخش فعالیت دارند ، قابل استفاده است.

 

ISO / IEC 27001: 2013
فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – الزامات
الزامات ایجاد ، اجرای ، حفظ و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات در چارچوب سازمان را مشخص می کند. همچنین شامل الزامات ارزیابی خطرات امنیت اطلاعات متناسب با نیازهای سازمان است. الزامات مندرج در ISO / IEC 27001: 2013 عمومی هستند و صرف نظر از نوع ، اندازه و ماهیت در نظر گرفته شده برای کلیه سازمانها قابل اجرا هستند.

 

 

ISO/IEC 27002:2013
فن آوری اطلاعات – تکنیک های امنیتی – دستورالعمل پیشنهادی برای مدیریت امنیت اطلاعات
دستورالعمل هایی را برای استانداردهای امنیت اطلاعات سازمانی و شیوه های مدیریت امنیت اطلاعات از جمله انتخاب ، پیاده سازی و مدیریت کنترل ها با در نظر گرفتن محیط (های) ریسک امنیت اطلاعات سازمان ارائه می دهد.

 

 

ISO/IEC 27003:2017
فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – دستورالعمل
ISO / IEC 27003: 2017 توضیحات و راهنمایی های مربوط به ISO / IEC 27001: 2013 را ارائه می دهد.

 

 

ISO/IEC 27004:2016
فناوری اطلاعات – تکنیک های امنیتی – مدیریت امنیت اطلاعات – نظارت ، اندازه گیری ، تجزیه و تحلیل و ارزیابی
دستورالعملهایی را برای کمک به سازمانها در ارزیابی عملکرد امنیت اطلاعات و اثربخشی یک سیستم مدیریت امنیت اطلاعات به منظور تحقق الزامات ISO / IEC 27001: 2013 ، ارائه می دهد.

 

 

ISO/IEC 27005:2018
این سند راهنمایی هایی برای مدیریت ریسک امنیت اطلاعات ارائه می دهد.
این سند از مفاهیم کلی مشخص شده در ISO / IEC 27001 پشتیبانی می کند و برای کمک به اجرای رضایت بخش امنیت اطلاعات براساس رویکرد مدیریت ریسک طراحی شده است.

 

آگاهی از مفاهیم ، مدل ها ، فرایندها و اصطلاحات توصیف شده در ISO / IEC 27001 و ISO / IEC 27002 برای درک کامل این سند از اهمیت بالایی برخوردار است.

 

 

 

ISO/IEC 27005:2015
فناوری اطلاعات – تکنیک های امنیتی – الزامات مربوط به دستگاههای ارائه دهنده ممیزی و صدور گواهینامه سیستم های مدیریت امنیت اطلاعات
الزامات را مشخص می کند و راهنمایی هایی را برای نهادهای ارائه دهنده ممیزی و صدور گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) ، علاوه بر الزامات موجود در ISO / IEC 17021‑1 و ISO / IEC 27001 ارائه می دهد.

 

 

منبع : سایت ایزو
گردآوری و ترجمه : الهه تقی زاده بهجتی