استاندارد ISO 27000

استاندارد ISO 27000

استاندارد ISO 27000: نیاز روزافزون به استفاده از فناوری های جدید حوزه فناوری اطلاعات و ارتباطات، باعث شده است نیاز به یک استاندارد و چاچوب قانونمند بیشتر از هر زمانی احساس شود. همانطور که فناوری پیش میرود و در جهت امنیت آن راهکارهایی ارائه می شود، فعالیت های خرابکارانه نیز بروزتر شده و همراه فناوری های جدید پیش می رود. نقض های امنیتی زیاد در سطوح مختلف از جمله فناوری، پیکربندی و سیاست های امنیتی وجود دارندکه همه و همه باعث بوجود آمدن پیامدهای منفی زیادی می شوند. در همین راستای نیاز به وجود یک استاندارد در حوزه امنیت اطلاعات، یک گروه کاری ویژه امنیت اطلاعات در موسسه استاندارد انگلستان در اوایل دهه 90 میلادی شکل گرفت. فعاللیت های این گروه منجر به شکل گیری اولین نسخه استاندارد به نام BS7799 در سال 1995 شد.

با گذشت زمان و پیشروی فناوری های جدید، امنیت اطلاعات و نگرانی کاربران کامپیوترها به یک موضوع مهم مبدل شد و همین امر و نیز جلوگیری از گسترش استاندارد BS7799 در برخی کشورها باعث شد تقاضا برای وجود یک استاندارد تحت نظر موسسه بین المللی ISO در حوزه امنیت اطلاعات بالا برود. بنابراین در سال 2005 موسسه بین المللی استاندارد به این نتیجه رسید که یک استاندارد واحد جوابگوی تامین امنیت در حوزه های مختلف نمی باشد. در نتیجه در سال 2005 مجموعه خانواده استاندارد ISO 27000 ارائه شد که استاندارد امنیت را از جنبه های مختلف پوشش می دهد.

 خانواده استاندارد ISO 27000 از واحدهای زیر تشکیل شده است که هر یک وظایف مهمی در تامین امنیت را دارند. رعایت اصول مطرح شده در هر یک از اعضای خانواده استاندارد ISO 27000 باعث می شود امنیت در آن سطح بالایی حفظ شود.

خانواده استاندارد ISO 27000:

ISO 27000: بیان کننده اصول و مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS)

ISO 27001: الزامات ISMS

ISO 27002: بیان کننده بهترین تجربیات در حوزه امنیت اطلاعات

ISO 27003: راهنمای استقرار ISMS

ISO 27004: راهنمای اندازه گیری و ارزیابی اثربخشی ISMS

ISO 27005: راهنمای مدیریت ریسک امنیت اطلاعات

ISO 27006: بیان کننده الزامات سازمان های ممیزی کننده و ثبت و صدور گواهینامه

ISO 27007: راهنمای مدیریت سیستم مدیریت امنیت اطلاعات

ISO 27008: راهنمای ممیزی کترل های امنیتی

ISO 27010: راهنمای ارتباطات داخلی

ISO 27011: راهنمای ارتباطات راه دور در سیستم مدیریت امنیت اطلاعات

ISO 27013: راهنمای استقرار همزمان ISO 20000-1 و ISO 27001

ISO 27014: راهنمای حاکمیت امنیت اطلاعات

ISO 27015: راهنمای یاده سازی ISMS در موسسات مالی و بیمه

ISO 27019: راهنمای کنترل فرآیندها در صنعت انرژی

ISO 27031: راهنمای تداوم کسب و کار (BCM)

ISO 27032: راهنمای امنیت سایبر

ISO 27033: مفاهیم و کلیات امنیت شبکه

ISO 27034: مفاهیم و کلیات امنیت برنامه های کاربردی

ISO 27035: مدیریت حوادث امنیت اطلاعات

ISO 27036: امنیت در برون سپاری

ISO 27037: راهنمای شناسایی، جمع آوری، اکتساب و نگهداری شواهد دیجیتالی

ISO 27040: امنیت ذخیره سازی و انبارش اطلاعات

ISO 27041: راهنمای تضمین کفایت و تناسب متدهای مدیریت و بررسی حوادث

ISO 27042: راهنمای آنالیز و تفسیر شواهد دیجیتالی

ISO 27043: اصول و فرآیندهای بررسی حوادث

ISO 27044: راهنمای مدیریت رخدادها و امنیت اطلاعات (SIEM)

ISO 27799: راهنمای پیاده سازی ISMS در صنایع پزشکی و سلامت

سخن پایانی

با استفاده از خانواده بزرگ استاندارد ISO 27000 می توان بهترین سطح از امنیت را برقرار نمود اما هرگز نمی توان ادعاکرد سیستمی صددرصد امنیت کامل را داراست!! امنیت اطلاعات را می توان از دیدگاه های مختلفی همچون عدم نفوذ ویروسها و تروجان و … ، حفاظت فیزیکی اطلاعات،  جلوگیری از دسترسی افراد غیرمجاز، جلوگیری از دسترسی به اطلاعات غیرمجاز، جلوگیری از تاثیر بلایا بر اطلاعات و … تعریف کرد اما هیچگاه نمی توان به یقین ادعا کرد سیستمی امن است چرا که با پیشرفت فناوری، فعالیت های خرابکارانه هم در حال پیشرفت هستند.
با اینحال همواره تلاش برای برقراری امنیت وجود داشته و خواهد داشت و یک سازمان زمانی موفق خواهد بود که چندین لایه از امنیت را دارا باشد که همگی آن ها به کمک استاندارد ISO 27000 امکان محقق شدن دارند.

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.