پرداخت با کارتهای عضو شتاب
آگهی های جدید
- کفش کوهنوردی لسپورتیوا اکسترم
- خرید پروفیل سازه از سازه کاران
- پیمانکاری ساختمان توسط پیمانکار مجرب
- اعطا نمایندگی کیک و کلوچه با 50 درصد تخفیف
- اعطا نمایندگی کیک و کلوچه با 50 درصد تخفیف
- بنیاد بین المللی خیریه آبشار عاطفه ها
- بنیاد بین المللی خیریه آبشار عاطفه ها
- بنیاد بین المللی خیریه آبشار عاطفه ها
- فولاد ck45-میلگرد ck45-ورق ck45-لوله ck45-تسمه ck45
- ورق استیل 316L-استیل 316L-فولاد نسوز 316L-فولاد نسوز 316ال
- استنلس استیل - فولاد ضد زنگ
- میلگرد spk-فولاد spk-فولاد سردکار
- لوله استیل -لوله استنلس استیل-انواع لوله استیل
- میلگرد استیل 304-ورق استیل 304-تسمه استیل 304
- فولاد ck75-میلگرد ck75-فولاد فنر ck75-تسمه ck75
- ورق A36-فولاد A36--لوله A36-ورق-فولاد ساختمانی
- فولاد 2510-میلگرد 2510-تسمه 2510-فولاد ابزار
- اینکونل- فولاد مقاوم بالا-inconel-فولاد ضد خوردگی
- میلگرد 7131-فولاد سمانته 7131- میلگرد سمانته 5920
- لوله مانیسمان-لوله آتشخوار-بدون درز-درز دار
- واردات فولاد-واردات استیل-فروش فولاد-فروش استیل
- میلگرد ck15-تسمه ck15-گرد ck15-فولاد ck15
- نبشی فولادی -نبشی L-نبشی V-نبشی فابریک
- میلگرد نقره ای-گرد نقره ای- فولاد ابزار سردکار
- vcn200- میلگرد vcn200-فولاد vcn200-فولاد ابزار
کلمات کلیدی
-
انواع هارد اکسترنال -
2100 -
تقویت کننده آنتن -
gsm modem -
سیمکارت -
فروش تالیا -
mac -
edge مودم -
فروش سیمکارت -
سیم کارت تالیا -
تالیا -
کارت صدا -
عمده رم -
GSM -
مودم 3g -
فروش Divx -
گیرنده ی دیجیتالی -
گیرنده دیجیتال تلویزیون -
نمایشگر دیجیتالی -
دستگاه گیرنده دیجیتال -
اخذ نماینده فروش -
xdvb -
تعویض فلش مموری -
فروش dvd -
نرم افزار ضبط تصویر -
131 -
تغذیه -
مشخصات هارد اکسترنال -
فلش مموری ضبط برنامه -
هارد اکسترنال -
گیرنده تلویزیون دیجیتال -
ضبط -
هارد usb -
گیرنده دیجیتال 131 -
آنتن -
دریافت دیجیتال -
مموری -
نمایندگی ها -
نمایندگی فروش فلش مموری -
4 کانال -
گیرنده دیجیتالی x -
فروش فلش -
تصاویر تلویزیون -
پخش آنتن -
عکس تلویزیون -
اخذ نمایندگی -
نمایندگی فروش MP3 -
فلش مموری -
مجوز -
مانیتور تلویزیون -
استاندارد ایزو سیستم مدیریت امنیت اطلاعات
استاندارد سیستم مدیریت امنیت اطلاعات
ایزو ۲۷۰۰۱ (به انگلیسی ISO/IEC 27001) قسمتی از استانداردهای خانوادۀ ISO/IEC 27000 (استاندارد سیستم مدیریت امنیت اطلاعات ((ISMS) است که در سال ۲۰۰۵ توسط سازمان بین المللی استانداردها (ISO) و کمیسیون برق بین المللی به وجود آمد. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیکهای امنیت – سیستمهای مدیریت امنیت اطلاعات – نیازمندیها.
ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که این کار تنها تحت شرایط خاص کنترل مدیریت امکان پذیر است. تعیین رسمی بدین معنا است که این استاندارد یک سری از نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.
طریقۀ عملکرد استاندارد
بسیاری از سازمانها یک سری سیستم های کنترلی امنیت اطلاعات برای خود تعیین میکنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، این سیستم ها به عدم یکپارچگی میانجامد. این سیستم را میتوان به صورت راه حلهای نقطهای (برای شرایط خاص) و یا به طور سرتاسری، مثل قانون (کنوانسیون)، پیاده سازی کرد. به طور معمول کنترلهای امنیتی در عمل جنبههای خاصی از امنیت IT و/یا دادهها را هدف قرار میدهد و اطلاعات و جنبههای غیر IT(مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت میشوند. علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره میشود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص امنیت اطلاعات در نقشها و مسئولیتهای منابع انسانی داشته باشد وجود ندارد.
ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
. بررسی سیستماتیک خطرات امنیتی اطلاعات سازمان، با در نظر گرفتن تهدیدها، آسیب پذیریها، و اثرات و عواقب؛
. طراحی و پیاده سازی یک مجموعه منسجم و جامع از کنترل امنیت اطلاعات و/یا دیگر اشکال مقابله با خطر (مانند پیشگیری ازخطرات یا انتقال ریسک، بیمه) برای هدف قرار دادن آن دسته از خطراتی که اجتناب ناپذیر تلقی میشوند؛
. با انطباق یک پروسه مدیریت فراگیر به سازمان از تداوم کنترلهای امنیتی اطمینان حاصل شود تا با گسترش و پیشروی سازمان به جلو، همیشه نیازهای امنیتی اطلاعات سازمان رفع شود.
در حالی که ممکن است به غیر از (یا به جای ISO/IEC 27002 (مجموعۀ دیگری از کنترلهای امنیت اطلاعات به طور بالقوه تحت لوای ISO/IEC 27001 ISMS به کار گرفته شوند، ولی معمولاً این دو استاندارد در کنار هم استفاده میشوند.
ضمیمه A در ISO/IEC 27001 فهرستی خلاصه از کنترلهای امنیتی اطلاعات موجود در ISO/IEC 27002را بیان میکند. این در حالی است که ISO/IEC 27002 اطلاعات بیشتر و راهنماییهای پیاده سازی را فراهم میکند.
سازمانهایی که مجموعهای از کنترلهای امنیت اطلاعات را مطابق با ISO/IEC 27002 پیاده سازی کردهاند، به احتمال زیاد به طور همزمان تمایل به اجرای بسیاری از الزامات ISO/IEC 27001 را دارند اما ممکن است برخی از المانهای سیستم مدیریت فراگیر را اجرا نکرده باشند. برعکس این قضیه نیز درست است. به عبارت دیگر، یک گواهی تضمین مطابق با ISO/IEC 27001 اطمینان میدهد که پیاده سازی سیستم مدیریت در زمینه امنیت اطلاعات تضمین شده است ولی در مورد وضعیت مطلق امنیت اطلاعات در درون سازمان اطلاعات کمی را در اختیار ما قرار میدهد.
کنترلهای امنیتی تکنیکی، مثل ضدویروسها و دیوارهای آتش، به طور عادی در ISO/IEC 27001 مورد بحث نیستند: در این استاندارد پیش فرض آن است که سازمان همه کنترلهای امنیتی لازم برای ISMS را به طور کلی در حال اجرا دارد و تنها برآورده کردن الزامات ISO/IEC 27001 باقی ماندهاست. به علاوه، این سیستم مدیریت، حوزههایی از ISMS که جهت صدور گواهینامه (که ممکن است آن را به یک واحد کسب و کار نیز محدود کند) لازم هستند را مشخص میکند. گواهی ISO/IEC 27001 لزوماً به معنای آن نیست که قسمتهایی از سازمان که در خارج از حوزه گواهینامه هستند نیز رویکرد کافی برای مدیریت امنیت اطلاعات را دارا هستند.
فواید استاندارد ISO27001 و لزوم پیاده سازی
استاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یک سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:
. حصول اطمینان از پایداری تجارت و کاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات
. سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها
. اتخاذ تصمیم های مطمئن
. مطمئن ساختن مشتریان و شرکای تجاری
. امکان رقابت بهتر و موفق تر با شرکت های رقیب
. ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات
بر اساس موارد یاد شده، مشخص که این استاندارد علاوه بر رویکرد فرآیندی و مشتری محوری، دارای رویکرد تجاری نیز می باشد.
| تلفن : | منقضی شده |
| منطقه : | استان اصفهان |
| آدرس : | استان اصفهان - اصفهان |
در مورد: استاندارد ایزو سیستم مدیریت امنیت اطلاعات
کلمات کلیدی :
آگهی های مرتبط
-
استاندارد ایزو سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005 -
گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات ( ISO/IEC 27001:2005) -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
ایزو 27000 سیستم امنیت اطلاعات -
سیستم مدیریت امنیت اطلاعات -
استاندارد ایزو سیستم مدیریت آزمایشگاه استاندارد سیستم مدیریت آزمایشگاه (ISO/IEC 17025:2005) -
صدور گواهینامه ایزو استاندارد سیستم مدیریت کیفیت آموزش (ISO 10015:1999) -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
سیستم مدیریت امنیت اطلاعات -
استاندارد ایزو سیستم مدیریت صنایع نفت، گاز و پتروشیمی ISO/TS 29001:2010 -
استاندارد ایزو سیستم مدیریت صنایع خودروسازی سیستم مدیریت کیفیت ISO TS 16949:2009 -
گواهینامه استاندارد ایزو سیستم مدیریت انرژی (ISO 50001:2011) -
اخذ استاندارد بین المللی سیستم مدیریت ایمنی غذا ایزو 22000 -
اخذ ایزو 27001 مدیریت امنیت اطلاعات -
ممیزی داخلی سیستم مدیریت امنیت اطلاعات ISO 27001_ -
استاندارد ایزو سیستم مدیریت آزمایشگاه استاندارد -
گواهینامه ایزو استاندارد سیستم مدیریت کیفیت آموزش -
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی -
اخذ ایزو 27001 مدیریت امنیت اطلاعات -
استاندارد ایزو 50001 ، استاندارد مدیریت انرژی