کاهش خطرات نقض امنیت اطلاعات با استاندارد ISO IEC 27005

  • شماره خبر: 6676
  • تاریخ: 21 مرداد 1397
  • تعداد بازدید: 46

در دنیایی که بیش از حد به تکنولوژی متصل است، نقض داده ها و حملات سایبری تهدیدی جدی برای سازمان ها است و کمبود آگاهی از خطرات آن سرزنش می­شود. به همین منظور استاندارد جدیدی تجدید نظر خواهد شد.

حفاظت از امنیت اطلاعات یک شرکت - چه از لحاظ حساسیت تجاری و چه از لحاظ شخصی و اطلاعات مشتریان - هرگز در کانون توجه قرار نگرفته است. قوانین جدید اروپایی مانند GDPR به این معنی است که سازمانها تحت فشار بیشتری قرار دارند تا اطمینان حاصل شود که اطلاعاتشان امن است. اما داشتن مناسب ترین فن آوری ها و فرایندها می تواند مانند یک میدان مین باشد. استاندارد ISO / IEC 27005: 2018، تکنولوژی اطلاعات - تکنیک های امنیتی - مدیریت ریسک امنیت اطلاعات، که اخیراً ویرایش شده است با ارائه چارچوب برای مدیریت موثر خطرات راهنمایی­هایی برای سازمان ها در مورد گذر سلامت از آن مخاطرات را فراهم می کند.

این راهنمایی­های مدیریت ریسک دقیق را برای کمک به برآورده کردن نیازهای مرتبط با استاندارد ISO / IEC 27001 فراهم می کند.

استاندارد ISO / IEC 27005 یکی از مجموعه استانداردهای سری ISO / IEC 27000 است که مجموعه ابزار خطرات سایبری را با پرچمداری استاندارد ISO / IEC 27001، فن آوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات – تشکیل می­دهد. سایر مجموعه شامل استانداردهای حفاظت از اطلاعات در Cloud، امنیت اطلاعات در بخش مخابرات و ابزارها، امنیت سایبری، ممیزی ISMS و موارد دیگر است.

استاندارد ISO / IEC 27005 توسط گروه کاری 1 سیستم های مدیریت امنیت اطلاعات کمیته فنی ISO / IEC JTC 1، فناوری اطلاعات، کمیته فرعی SC 27، تکنیک های امنیتی فناوری اطلاعات، تدوین شد. دبیرخانه این کمیته برعهده استاندارد آلمان  (DIN)است.

 

منبع: ایزو

مترجم: سعید حسنی

 


گزارش تصویری آرشیو
گزارش تصویری از برگزاری مراسم روز جهانی استاندارد سال 1397 گزارش تصویری از حضور دبیرکل ایزو در ایران
گزارش تصویری از بازدید رییس سازمان ملی استاندارد از باشگاه خبرنگاران گزارش تصویری همایش معاونان و مدیران سازمان ملی استاندارد ایران در هتل بوتانیک گرگان
گزارش تصویری کارگاه کشوری طراحی گرافیک و کارتون : من کالای استاندارد ایرانی می خرم گزارش تصویری کتابگردی با طعم استاندارد
گزارش تصویری روز ملی کیفیت سفر ریاست محترم سارمان ملی استاندارد به استان چهارمحال و بختیاری
گزارش تصویری مراسم روز جهانی استاندارد نشست بین المللی کمیته فنی فولاد در تهران
هنرمندان پیشکسوت متولد مرداد و پویش کالای استاندارد ایرانی امضای تفاهم نامه همکاری بین استاندارد و مرکز تحقیقات راه، مسکن و شهرسازی
تقدیر از برگزیدگان پوستر روز جهانی استاندارد صعود کوهنوردان سازمان ملی استاندارد به قله دماوند
چهلمین اجلاس کدکس غذایی در ژنو جلسه آینده نگاری و نظریه پردازی سلامت
همایش روز جهانی اندازه شناسی نیره پیروزبخت به عنوان مهندس برجسته معرفی شد
نشست با طنزپردازان امضا یادداشت تفاهم میان ایران و ارمنستان در زمینه حلال
گردهمایی رابطین روابط عمومی سازمان ملی استاندارد ایران شورای اداری همدان
سفر به روسیه بازدید پگاه همدان
دیدار نوروزی دیدار رییس سازمان با استاندار گلستان
بازدید از واحد تولید محصولات لبنی پگاه - استان گلستان افتتاح مجموعه اداری - آزمایشگاهی استاندارد گلستان
منتخب استان‌ها آرشیو
آیین گرامیداشت روز جهانی استاندارد در اراک برگزار شد
به گزارش روابط عمومی اداره کل استاندارد  استان مرکزی: آیین گرامیداشت روز جهانی استاندارد با حضور سید علی آقازاده، استاندار، مسلم بیات، معاون ارزیابی کیفیت سازمان ملی استاندارد ایران ، علی اکبرکریمی وسیدمهدی مقدسی نمایندگان مردم اراک ، خنداب و کمیجان ، محمدرضا منصوری، نماینده مردم س...
آئین گرامیداشت روز جهانی استاندارد در کهگیلویه و بویراحمد
 به گزارش روابط عمومی اداره کل استاندارد استان کهگیلویه و  بویراحمد: آئین گرامیداشت روز جهانی استاندارد با حضور غلامرضا امینی، مدیرکل نظارت بر استاندارد صنایع غذایی، آرایشی، بهداشتی و حلال،  جعفر گوهرگانی، معاون هماهنگی امور اقتصادی و توسعه منابع استانداری، ...
مراسم روز جهانی استاندارد در قزوین برگزار شد
با حضور معاون ارزیابی کیفیت
به گزارش روابط عمومی اداره کل استاندارد استان قزوین: مراسم روز جهانی استاندارد و تجلیل از واحدهای نمونه با حضور مسلم بیات، معاون ارزیابی کیفیت سازمان ملی استاندارد ایران، منوچهر حبیبی، معا...
سازمان‌های بین‌الملل