سایان سیستم isms

سیستم مدیریت امنیت اطلاعات - ISMS

در جهان امروز، اطلاعات کليدي ترين دارايي و سرمايه در جهت رشد و موفقيت هر سازمان است. در راستاي تامين امنيت اطلاعات اين سرمايه عظيم، سيستم مديريت امنيت اطلاعات (ISMS) تهيه و تدوين گرديده است. جهت پياده ­سازي ISMS استانداردي از طرف سازمان معتبر ISO تحت عنوان 2005:ISO27001 ارائه شده است.
پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد.


این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد:
  • دامنه
  • مراجع
  • تعاریف و واژگان ISO/IEC 27000
  • زمینه فعالیت سازمان و سهامداران آن
  • رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
  • طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ; برطرف سازی مخاطرات
  • پشتیبانی از سیستم مدیریت امنیت اطلاعات
  • عملیاتی کردن سیستم مدیریت امنیت اطلاعات
  • بررسی عملکرد سیستم
  • اقدام اصلاحی
چطور مي توان آخرين اطلاعات در دسترس درباره نسخه جديد را بدست آورد؟
در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکي از مأموريت هاي دپارتمان ISMS گروه سایان علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه هاي مرتبط مي باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار علاقه مندان قرار خواهد گرفت.
گواهینامه بين المللي ISO/IEC 27001 بر اساس کدام نسخه صادر مي شود؟
در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکي از مأموريت هاي دپارتمان ISMS گروه دوران علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه هاي مرتبط مي باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار علاقه مندان قرار خواهد گرفت.
سازمان هايي که گواهینامه مذکور را دریافت کرده اند چگونه مي توانند نسخه جديد را پياده سازي کنند؟
در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکي از مأموريت هاي دپارتمان ISMS گروه دوران علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه هاي مرتبط مي باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار علاقه مندان قرار خواهد گرفت.
تاثیر این تغییرات در پیاده سازی چگونه است؟
با تغييراتي که در نسخه جديد ايجاد شده است، شرکت هایی که بدنبال بالابردن درجه امنیت هستند استاندارد جدید را در مقایسه با استاندارد قبلی راحت تر خواهند یافت و شرکت هایی که به دنبال راه فرار در پیاده سازی ها می گردند و این استاندارد را فقط برای دریافت گواهینامه می خواهند، استاندارد جدید برای آنها حکم یک فرصت را خواهد داشت!

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد