رفتن به محتوا

ISO27009:2020 – سیستم مدیریت امنیت اطلاعات – امنیت مجازی و محافظت از حریم خصوصی

خانه » گواهینامه های ایزو » ISO27009:2020 – سیستم مدیریت امنیت اطلاعات – امنیت مجازی و محافظت از حریم خصوصی
ایزو 27009

ایزو 27009، یکی از استانداردهایی است که به امنیت اطلاعات، امنیت فضای مجازی و محافظت از حریم خصوصی اختصاص دارد. این استاندارد که زیر مجموعه استانداردهای امنیت اطلاعات است ، کاربرد ویژه‌ای در ISO/IEC 27001 دارد. آخرین نسخه منتشر‌شده از ایزو 27009 در سال 2020 منتشر شده است. از استاندارد ایزو 27009 در زمینه چگونگی افزودن الزامات امنیتی، اصلاح، تغییر و بازنگری کنترل‌های امنیتی استفاده می‌شود. این استاندارد یکی از استانداردهای اصلی خانواده استاندارد 27000 است که در راستای اجرای یک سیستم مدیریت امنیت اطلاعات قدم برمی‌دارد.

الزامات سیستم مدیریت امنیت اطلاعات

الزامات مربوط به سیستم مدیریت امنیت اطلاعات در ۴ می ۲۰۲۰ توسط Barnaby Lewis منتشر شده است. ایزو 27009 به‌تازگی به‌روز شده است و تمام مشاغل و سازمان‌ها را قادر می‌سازد تا به‌صورت منسجم به امنیت اطلاعات، امنیت فضای مجازی و محافظت از حریم خصوصی بپردازند. این استاندارد از طریق یک رویکرد ثابت و بین‌المللی شناخته‌شده، سبب توانمندسازی انواع مشاغل و سازمان‌ها در حفاظت از اطلاعات خود، اطلاعات مشتریان و مراجعان آن‌ها خواهد شد و موجبات آرامش و رضایت طرفین را فراهم می‌کند.

ایزو 27009 توسط گروهی از کارشناسان کمیته فنی امنیت اطلاعات، امنیت سایبری و محافظت از حریم خصوصی تهیه شده است که به‌طور مشترک با IEC، کمسیون بین‌المللی الکتروتکنیک اداره می‌شود. رئیس کمیته دکتر آندریاس ولف ضرورت استاندارد جدید منتشر شده را این‌گونه توضیح می دهد:

«در حالیکه ISO / IEC 27001 و ISO / IEC 27002 به‌طور گسترده‌ای در سازمان‌ها، از جمله شرکت‌های تجاری، سازمان‌های دولتی و سازمان‌های غیرانتفاعی پذیرفته می‌شوند، نیاز به نسخه‌های خاص این استانداردها وجود دارد. ایزو 27009 به کاربران این امکان را می‌دهد تا استانداردهای خاص مربوط به بخش را ایجاد کنند که از یک حوزه خاص، منطقه، برنامه یا بازار خاصی پشتیبانی کند.»

ایزو 27009 برای افرادی که در تولید استانداردهای خاص بخش فعالیت دارند، قابل استفاده است و الزامات اضافی و اصلاح شده استانداردISO/IEC 27001 را باطل نمی‌کند. سیستم مدیریت امنیت اطلاعات ایزو 27009 چگونگی مراحل زیر را توضیح می‌دهد:

  • شامل الزامات علاوه بر موارد مندرج در ISO/IEC 27001
  • تفسیر و تصحیح الزامات مندرج در ISO/IEC 27001
  • شامل کنترل‌هایی بر ISO/IEC 27001:2013 و ISO/IEC 27002
  • اصلاح هر یک از ISO/IEC 27001:2013 و ISO/IEC 27002
الزامات سیستم مدیریت امنیت اطلاعات

استانداردهای خانواده ایزو 27000

خانواده استانداردهای ایزو 27000 شامل الزامات و استانداردهایی است که به پیاده‌سازی سیستم مدیریت امنیت اطلاعات در هر سازمانی کمک می‌کند. این استانداردهایی مثل ایزو 27001، ایزو 27009 و ایزو 27006  جزو معروف‌ترین استانداردهای این خانواده هستند و سایر موارد به عنوان مکمل‌های این الزامات اجرا می‌شوند. در ادامه به معرفی چند مورد از این موارد می‌پردازیم:

ISO27001:2013

استاندارد ایزو 27001 با عنوان فناوری اطلاعات- تکنیک های امنیتی- سیستم های مدیریت امنیت اطلاعات- الزامات شناخته می‌شود. این استاندارد الزامات اجرا، حفظ و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات در چارچوب سازمان را مشخص می‌کند. ایزو 27001 شامل دستورالعمل‌های ارزیابی خطرات امنیت اطلاعات متناسب با نیازهای سازمان است. الزامات مندرج در ISO/IEC 27001: 2013 عمومی بوده و در کلیه سازمان‌ها، صرف‌نظر از نوع، اندازه و ماهیتشان قابل اجرا هستند.

ISO/IEC 27002:2013 

استاندارد ایزو 27002 با عنوان فناوری اطلاعات- تکنیک‌های امنیتی- دستورالعمل پیشنهادی برای مدیریت امنیت اطلاعات شناخته می‌شود. این استاندارد دستورالعمل‌هایی برای استانداردهای سیستم مدیریت امنیت اطلاعات سازمانی و نحوه مدیریت امنیت اطلاعات از جمله انتخاب، پیاده‌سازی و مدیریت کنترل‌ها با در نظر گرفتن محیط ریسک امنیت اطلاعات سازمان ارائه می‌دهد.

ISO/IEC 27003:2017 

استاندارد ایزو 27003 با عنوان فناوری اطلاعات- تکنیک‌های امنیتی- راهنمای پیاده‌سازی سیستم مدیریت امنیت اطلاعات شناخته می‌شود. این استاندارد با ایزو 27009 مطابقت داشته و شامل توضیحات تکمیلی در رابطه با ایزو 27001 است. ایزو 27003 با رویکرد فرآیندگرا، راهنمایی برای پیاده‌سازی، اجرا، بازبینی، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات به‌شمار می‌رود.

ISO/IEC 27004:2016 

ایزو 27004 با عنوان فناوری اطلاعات- تکنیک‌های امنیتی- مدیریت امنیت اطلاعات- نظارت، اندازه‌گیری، تجزیه‌وتحلیل و ارزیابی شناخته می‌شود. این استاندارد دستورالعمل‌هایی را برای کمک در ارزیابی عملکرد امنیت اطلاعات و اثربخشی یک سیستم مدیریت امنیت اطلاعات به منظور تحقق الزاماتISO/IEC 27001: 2013  ارائه می‌دهد.

ISO/IEC 27005:2018   

این سند راهنمایی‌هایی برای مدیریت ریسک امنیت اطلاعات ارائه می‌دهد. ایزو 27005 از مفاهیم کلی مشخص شده در ایزو 27001 و ایزو 27009 پشتیبانی کرده و برای کمک به اجرای رضایت‌بخش امنیت اطلاعات براساس رویکرد مدیریت ریسک طراحی شده است. آگاهی از مفاهیم، مدل‌ها، فرایندها و اصطلاحات توصیف شده در ISO/IEC 27001 و ISO/IEC 27002 برای درک کامل این سند از اهمیت بالایی برخوردار است.

ISO/IEC 27005:2015 

ایزو 27005 به عنوان فناوری اطلاعات- تکنیک‌های امنیتی- الزامات مربوط به دستگاه‌های ارائه‌دهنده ممیزی و صدور گواهینامه سیستم‌های مدیریت امنیت اطلاعات معرفی می‌شود. این سند با مشخص کردن الزامات، راهنمایی‌هایی برای نهادهای ارائه‌دهنده ممیزی و صدور گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) ارائه می‌دهند.

گواهینامه های مرتبط

راه های ارتباطی
ازما مشاوره رایگان دریافت کنید!
با ما در ارتباط باشید و سوالات خود را از طریق راه‌های ارتباطی با ما در میان بگذارید.
فرم دریافت مشاوره رایگان
با پر کردن فرم زیر کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

با پر کردن فرم درخواست گواهینامه ایزو از مشاوره تخصصی و رایگان بهره‌مند شوید.

سوالات متداول

ایزو 27009 تمام مشاغل و سازمان‌ها را قادر می‌سازد تا به‌صورت منسجم به امنیت اطلاعات، امنیت فضای مجازی و محافظت از حریم خصوصی بپردازند.
این استاندارد فارغ از نوع و اندازه سازمان، در تمام شرکت‌ها و سازمان‌ها قابل اجرا است.
شامل الزامات علاوه بر موارد مندرج در ISO/IEC 27001، تفسیر و تصحیح الزامات مندرج در ISO/IEC 27001، شامل کنترل‌هایی بر ISO/IEC 27001:2013 وISO/IEC 27002 ، اصلاح هر یک از ISO/IEC 27001:2013 و ISO/IEC 27002

مشتریان ما

ثبت درخواست