ISO/IEC 27000:2018 : فناوری اطلاعات – تکنیک های امنیتی – سیستم های مدیریت امنیت اطلاعات – بررسی اجمالی و واژگان . استاندارد ISO 27001 الزامات سیستم مدیریت امنیت اطلاعات سازمان (ISMS) را توضیح می دهد. این سازمانها را قادر می سازد تا ثابت كنند كه آنها الزامات نظارتی مربوط به امنیت اطلاعات را برآورده می كنند.

 

 

ISO/IEC 27000:2018 نمای کلی از سیستم های مدیریت امنیت اطلاعات (ISMS) را ارائه می دهد. همچنین تعاریف و اصطلاحات را که معمولاً در ستانداردهای ISMSسیستم های مدیریت مورد استفاده قرار می گیرد ، را فراهم می کند.

 

 

این سند برای همه نوع و اندازه های سازمان (به عنوان مثال شرکت های تجاری ، سازمان های دولتی ، سازمان های غیر انتفاعی) قابل اجرا است.

 

شرایط و تعاریف ارائه شده در  سند ISO/IEC 27000:2018

استفاده از اصطلاحات و تعاریف رایج در خانواده استانداردها

کلیه اصطلاحات و تعاریف اعمال شده در استاندارد خانواده ISMS را شامل نمی شود. و  خانواده استاندارد ISMS را در تعریف اصطلاحات جدید برای استفاده محدود نمیکند.

 

 

 

پیروی و مطابقت با استانداردها برای همه ی شرکت ها از شرکت های کوچک تا شرکت های بزرگ و جهانی حیاتی می باشد که اطمینان حاصل شود که کارشان با موفقیت در حال انجام است. یكی از متداول ترین مشكلی كه یك تجارت می تواند با آن روبرو شود ، هنگام عدم رعایت امنیت اطلاعات است.

 

شرکت ها موظفند از داده های حساس از قبیل اطلاعات کارت اعتباری را به سرقت برده ، اطلاعات شخصی سوء استفاده شده یا حتی مالکیت معنوی به سرقت برده شده محافظت نمایند. برای کمک به شرکتها برای حفظ امنیت داده ها و دارایی های اطلاعاتی خود در برابر تهدیدها ، درک استانداردهای امنیتی مانند سری ISO 27000 مهم است.

 

 

 

این امر برای محافظت از اطلاعات مالی ، داده های مشتری ، جزئیات کارمندان و همچنین ویژگی های فکری مهم خواهد بود. در این مقاله ، ما قصد داریم توضیح دهیم که ISO / IEC 27000 چیست ، چرا باید از آن به عنوان استاندارد استفاده کنید و همچنین در مورد برخی از مزایای دستیابی به صدور گواهینامه با آن استانداردها بحث خواهیم کرد.

 

 

 

ISO/IEC 27000:2018 چیست ؟

استاندارد ISO 27001 الزامات سیستم مدیریت امنیت اطلاعات سازمان (ISMS) را توضیح می دهد. این سازمانها را قادر می سازد تا ثابت كنند كه آنها الزامات نظارتی مربوط به امنیت اطلاعات را برآورده می كنند و نشان می دهد كه این شركت متعهد به محافظت از داده های حساس و محرمانه است.

 

 

 

استاندارد ISO/IEC 27000:2018 چارچوبی را برای سازمانها فراهم می آورد تا هنگام محافظت از اطلاعات از آنها استفاده کنند. این کار اغلب با استفاده از فن آوری های مختلف ، شیوه های ممیزی و آزمایش انجام می شود.

 

 

 

همچنین استاندارد ISO/IEC 27000:2018 به ارتقای سطح آگاهی کارکنان کمک می کند تا حوادث داخلی که به دلیل کارکنان نااگاه یا اموزش ندیده کمک می کند.

 

در اغلب موارد، یک سازمان چندین کنترل امنیتی مختلف دارد که برای تنظیم جریان اطلاعات درون و خارج از کسب‌وکار از آن استفاده می‌کند. با این حال، این کنترل‌ها اغلب بدون یک ISMS حاکم بر آن‌ها، پراکنده هستند.

این به این دلیل است که کنترل‌های امنیتی اغلب به عنوان راه‌حل‌ برای مناطق خاص کسب‌وکار برای راحتی اجرا می‌شوند, اما نمی‌توانند تحت نظارت یا کنترل از یک منطقه مرکزی باشند.

 

مدیریت امنیت اطلاعات به دنبال ساده‌سازی کنترل‌های امنیتی برای ساده‌تر کردن امنیت داده‌ها است. این یک رویکرد سیستماتیک است که به مدیریت داده های حساس شرکت کمک می کند تا بتواند آن را ایمن سازد و می تواند تقریباً در هر مشاغلی که از فناوری استفاده می کند صرف نظر از اندازه آن استفاده شود.

 

ISO/IEC 27000:2018 نیاز به بررسی سیستماتیک ریسک‌های امنیتی سازمان دارد. این بدان معنی است که همه نقاط آسیب‌پذیر سیستم خود را در نظر بگیرید, تهدیدهایی که ممکن است برای این نقاط ضعف ایجاد شود و همچنین تاثیری که می‌تواند بر روی راه‌حل کلی مدیریت داده‌ها داشته باشد.

این امر همچنین مستلزم آن است که یک مجموعه جامع از کنترل‌های امنیتی اطلاعات را طراحی و اجرا کنید که بتواند خطراتی را که می‌تواند خطرناک یا خطرناک تلقی شود را نشان دهد.

 

در نهایت، لازم است که پرسنل مدیریت شما یک فرآیند مدیریت اتخاذ کنند که تضمین می‌کند که تمام کنترل‌های امنیتی اطلاعات شما نیازهای امنیتی سازمان را برآورده می‌کنند.

 

 

چرا از استانداردهای سری ISO/IEC 27000:2018 استفاده می کنیم؟

استانداردهای سری ISO 27000 برای کمک به شرکت ها در مدیریت خطرات حمله سایبری و تهدیدات امنیتی داده های داخلی طراحی شده است. با رشد سازمان ، پيچيده تر مي شود و راه حل هاي فن آوري براي آسيب پذيري هاي بيشتر فورا آشكار نيستند.

 

مجرمان سایبری برای تمام صنایعی که از فناوریهای شبکه استفاده می کنند تهدیدی مداوم است و محافظت از داده های شما می تواند فوق العاده دشوار باشد.

 

علاوه بر این ، استانداردهای سری ISO 27000 بر کمک به شرکتها در اجرای راه حلهای موثر و مقرون به صرفه است که می تواند در محافظت از داده های شخصی ، داده های شرکت ها و خصوصیات معنوی کمک کند.

از بین این استانداردها ،ISO 27001 محبوب ترین است زیرا در حال حاضر تنها استانداردی است که می تواند پس از ممیزی یک گواهینامه برای یک شرکت را ارائه دهد.

 

با این حال, ISO 27001 تنها استاندارد است که می‌تواند به سازمان کمک کند تا از کسب‌وکار خود حمایت کند. به عنوان مثال, ISO 27005راهنمایی‌های لازم برای انجام ارزیابی‌های ریسک را برای امنیت اطلاعات شما فراهم می‌کند و
ISO 27032 راهنمای کلی در مورد بهترین شیوه‌های اجرای اقدامات امنیتی سایبری است.

 

.
مزایای استفاده از استاندارد های سری ISO 27000 چیست؟

تعدادی از مزایای مفید در پیروی از استاندارد های سری ISO 27000 وجود دارد. برای مبتدیان ، این امکان را به سازمان می دهد تا از داده های مهم و مهم در تجارت محافظت کند و همچنین به حفظ اطلاعات کارمندان و مشتری کمک می کند.

 

این می تواند به مشتریان و کارمندان شما اعتماد بیشتری به فرآیندهای شما داشته باشد ، باعث بهبود چشمگیر شهرت شما و از هرگونه ضربه که باعث قابل اعتماد بودن شما در چشم مخاطبینتون هست جلوگیری میکند.

 

نقض داده‌ها همچنین می‌تواند با جریمه‌های گران‌قیمت همراه باشد, به خصوص اگر شما استانداردها مانند مقررات حفاظت از داده عمومی را نقض کنید. این جریمه‌ها هزینه‌بر نه تنها به موقعیت مالی شما بلکه به شهرت شما لطمه می‌زند.

سرانجام ، پیروی از استانداردهای سری ISO 27001 و دریافت گواهینامه ISO 27001 به این معنی است که شما اعتماد به نفس مشتری را بهبود می بخشید و نشان می دهید که شرکت شما قادر به پیروی از قوی ترین و مطمئن ترین رویه های امنیتی است.

 

با استانداردهای سری ISO 27000 همیشه مطمین شوید که صرف‌نظر از صنعت انتخاب‌شده تان، همیشه قادر به حفاظت از حساس‌ترین اطلاعات سازمان خود و ایجاد اعتماد با هم کارمندان و هم مشتریان خواهید بود.

 

منبع : سایت ایزو
گردآوری و ترجمه : الهه تقی زاده بهجتی