مجموعه ایزو/آی ای سی ۲۷۰۰۰. مجموعه ایزو/آی ای سی ۲۷۰۰۰ ( که تحت عنوان “خانواده استاندارد “ISMS یا به اختصار “ISO27k" شناخته شده است ) ، شامل استانداردهای امنیت اطلاعات به طور مشترک توسط سازمان بین المللی استانداردسازی ( ISO ) و کمیسیون علوم الکترونیکی بین المللی ( IEC ) منتشر شده است.
این مجموعه بهترین توصیه ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات ( ISMS ) بیان می کند. به علاوه توصیه های مشابهی نیز در طراحی سیستم های مدیریت تضمین کیفیت ( سری ( ISO9000 و حفاظت از محیط زیست ( سری ISO14000 ) .
این سری به طور عمدی در حوزه کاری گسترده است؛ بدین دلیل که زمینه های دیگری غیر از حریم خصوصی، محرمانه بودن و مسائل امنیتی فنی و/یا IT را پوشش دهد. این استاندارد قابلیت اعمال به تمام سازمان با اندازه ها و اشکال مختلف را داراست. بسیاری از سازمان ها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود بپردازند، و سپس به پیاده سازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به نیاز خود می پردازند، که با استفاده از راهنمایی ها و پیشنهادها در زمینه های مربوطه انجام می پذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS روش های بازخورد و بهبود مستمر را ( که به طور خلاصه رویکرد "طرح، اجرا، بررسی، اعمال” دمینگ خوانده می شود ) به کار می برد، که تغییرات در تهدید، آسیب پذیری یا اثرات حوادث امنیت اطلاعات را هدف می گیرد.
این استانداردها محصولISO/IEC JTC1 ( کمیته فنی الحاقی 1 ) ، SC27 ( زیر کمیته ۲۷ ) ، و یک نهاد بین المللی است که دو بار در سال نشست خواهند داشت می شود. در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آماده سازی است. استانداردهای اصلی ISO/IEC به طور مستقیم توسط ISO به فروش می رسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها ( حتی با زبان های غیر انگلیسی ) قابل دستیابی است.
• ایزو ۲۷۰۰۰ سیستم های مدیریت امنیت اطلاعات - مرور و لغتنامه
• ایزو ۲۷۰۰۱ سیستم های مدیریت امنیت اطلاعات - نیازمندی ها
• ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات
• ایزو ۲۷۰۰۳ راهنمای پیاده سازی سیستم های مدیریت امنیت اطلاعات
• ایزو ۲۷۰۰۴ سیستم های مدیریت امنیت اطلاعات - اندازه گیری
• ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات
• ایزو ۲۷۰۰۶ نیازمندی های اشخاص بازرس و صادرکنندگان گواهی سیستم های مدیریت امنیت اطلاعات
• ایزو ۲۷۰۱۱ خط مشی های مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر اساس ایزو ۲۷۰۰۲
• ایزو ۲۷۰۳۱ خط مشی آماده سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب و کار
• ایزو ۲۷۰۳۱ - ۱ مقدمه و مفاهیم امنیت شبکه
• ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی
• ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو ۲۷۰۰۲
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاین مجموعه بهترین توصیه ها را بر پایه تجربیات عملی در مدیریت امنیت اطلاعات، ریسک و کنترل را در کلیه ابعاد سیستم مدیریت امنیت اطلاعات ( ISMS ) بیان می کند. به علاوه توصیه های مشابهی نیز در طراحی سیستم های مدیریت تضمین کیفیت ( سری ( ISO9000 و حفاظت از محیط زیست ( سری ISO14000 ) .
این سری به طور عمدی در حوزه کاری گسترده است؛ بدین دلیل که زمینه های دیگری غیر از حریم خصوصی، محرمانه بودن و مسائل امنیتی فنی و/یا IT را پوشش دهد. این استاندارد قابلیت اعمال به تمام سازمان با اندازه ها و اشکال مختلف را داراست. بسیاری از سازمان ها بر آن هستند که به ارزیابی خطرات امنیتی اطلاعات خود بپردازند، و سپس به پیاده سازی کنترل مناسب جهت تأمین امنیت اطلاعات با توجه به نیاز خود می پردازند، که با استفاده از راهنمایی ها و پیشنهادها در زمینه های مربوطه انجام می پذیرد. با توجه به ماهیت پویای امنیت اطلاعات، ISMS روش های بازخورد و بهبود مستمر را ( که به طور خلاصه رویکرد "طرح، اجرا، بررسی، اعمال” دمینگ خوانده می شود ) به کار می برد، که تغییرات در تهدید، آسیب پذیری یا اثرات حوادث امنیت اطلاعات را هدف می گیرد.
این استانداردها محصولISO/IEC JTC1 ( کمیته فنی الحاقی 1 ) ، SC27 ( زیر کمیته ۲۷ ) ، و یک نهاد بین المللی است که دو بار در سال نشست خواهند داشت می شود. در حال حاضر، یازده استاندارد از این مجموعه منتشر شده و قابل دسترس است. این در حالی است که تعداد بیشتری نیز در حال توسعه و آماده سازی است. استانداردهای اصلی ISO/IEC به طور مستقیم توسط ISO به فروش می رسد. در عین حال این مجموعه توسط نهادهای مختلف ارائه دهنده استانداردها ( حتی با زبان های غیر انگلیسی ) قابل دستیابی است.
• ایزو ۲۷۰۰۰ سیستم های مدیریت امنیت اطلاعات - مرور و لغتنامه
• ایزو ۲۷۰۰۱ سیستم های مدیریت امنیت اطلاعات - نیازمندی ها
• ایزو ۲۷۰۰۲ راهنمای عملی مدیریت امنیت اطلاعات
• ایزو ۲۷۰۰۳ راهنمای پیاده سازی سیستم های مدیریت امنیت اطلاعات
• ایزو ۲۷۰۰۴ سیستم های مدیریت امنیت اطلاعات - اندازه گیری
• ایزو ۲۷۰۰۵ مدیریت خطر امنیت اطلاعات
• ایزو ۲۷۰۰۶ نیازمندی های اشخاص بازرس و صادرکنندگان گواهی سیستم های مدیریت امنیت اطلاعات
• ایزو ۲۷۰۱۱ خط مشی های مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر اساس ایزو ۲۷۰۰۲
• ایزو ۲۷۰۳۱ خط مشی آماده سازی تکنولوژی اطلاعات و مخابرات برای ادامه کسب و کار
• ایزو ۲۷۰۳۱ - ۱ مقدمه و مفاهیم امنیت شبکه
• ایزو ۲۷۰۳۵ مدیریت حوادث امنیتی
• ایزو ۲۷۷۹۹ مدیریت امنیت اطلاعات در سلامت با استفاده از ایزو ۲۷۰۰۲
