-
ISO
دانلود کتاب ISO/IEC 27001:2013
by ISO|
|
عنوان فارسی: ISO/IEC 27001:2013 |
دانلود کتاب
جزییات کتاب
ISO / IEC 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. این استاندارد در ابتدا به طور مشترک توسط سازمان بین المللی استاندارد سازی (ISO) و کمیسیون بین المللی الکتروتکنیک (IEC) در سال 2005 منتشر شد و سپس در سال 2013 مورد بازنگری قرار گرفت. سیستم مدیریت امنیت اطلاعات (ISMS) هدف آن کمک به سازمانها برای ایجاد امنیت بیشتر در دارایی های اطلاعاتی است که در اختیار دارند. به روزرسانی این استاندارد در سال 2017 منتشر شد. سازمان هایی که شرایط استاندارد را برآورده کنند می توانند پس از اتمام موفقیت آمیز ممیزی، توسط سازمان مسئول صدور گواهینامه معتبر، تأیید شوند.
اکثر سازمانها کنترل های امنیت اطلاعات مخصوص به خود دارند. با این وجود، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، کنترل ها تا حدودی بی نظم و از هم گسیخته هستند، زیرا اغلب به عنوان راه حل های نقطه ای برای موقعیت های خاص طراحی شده اند.
ایزو/آیایسی ۲۷۰۰۱ (به انگلیسی: ISO/IEC 27001) (قسمی از استانداردهای خانواده ISO/IEC 27000) استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بینالمللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیکهای امنیت – سیستمهای مدیریت امنیت اطلاعات – نیازمندی ها.
ISO/IEC 27001 بهطور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که تحت شرایط کنترل مدیریت خاص امکانپذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.
درباره نویسنده
سازمان بینالمللی استانداردسازی (به انگلیسی: The International Organization for Standardization) (به فرانسوی: Organisation internationale de normalisation) که معمولاً به نام ایزو (به انگلیسی: ISO) شناخته میشود، مؤسسه بینالمللی تعیین استاندارد متشکل از نمایندگان موسسات استانداردسازی ملی است. کتاب های مرتبط
[ABNT NBR ISO/IEC 27001:2013] Tecnologia da informação — Técnicas de s...
ABNT/CB-021 Computadores e Processamento de Dados, 2013 
این کتاب رو مطالعه کردید؟ نظر شما چیست؟
