مرور صدورگواهی نامه های استاندارد های امنیت اطلاعات توسط ICS

الزامات فارم خوب شیلاتی GGAP -قسمت ششم
مهر ۲۳, ۱۳۹۳
الزامات فارم خوب شیلاتی GGAP -قسمت هفتم
مهر ۲۵, ۱۳۹۳
نمایش همه

مرور صدورگواهی نامه های استاندارد های امنیت اطلاعات توسط ICS | Ics ایران

استانداردهای مدیریت امنیت اطلاعات

امنیت فضای تبادل اطلاعات برای انواع کاربران اینترنت حائز اهمیت است. برای مثال افراد عادی به منظور محافظت در برابر سرقت هویت و شرکت های تجاری نیز برای حفاظت از اسرار تجاری، مالکیت اطلاعات و اطلاعات مربوط به مشتریان، نیازمند بستری امن برای تبادل اطلاعات هستند. از طرف دیگر امنیت فضای تبادل اطلاعات برای دولت ها نیز به منظور اطمینان از اطلاعاتی که در اختیار آنها قرار دارد، بسیار مهم تلقی می شود.
اولین استاندارد مدیریت امنیت اطلاعات در سال ۱۹۹۵ ارائه شد و در نتیجه نوعی نگرش سیستماتیک به موضوع امنیت اطلاعات را ایجاد کرد. بر طبق این نگرش جدید، شرکت ها و سازمان ها لازم است برای حفط امنیت اطلاعات خود، از یک چرخه امنیتی استفاده کنند. مجموعه ای از اقدامات پیشگیرانه و تدافعی که لازم است به صورت مداوم توسط شرکت ها و سازمان های مختلف به منظور حفظ امنیت اطلاعات انجام پذیرد، به عنوان چرخه امنیت شناخته می شود. این چرخه ایمن سازی شامل مراحل طراحی، پیاده سازی، ارزیابی و ترمیم بوده که لازم است طبق یک متدولوژی مشخص اجرا شوند.
اولین استاندارد مدیریت امنیت اطلاعات توسط مؤسسه استانداردهای انگلستان (BSI) و با نام BS 7799 ارائه شده است. این استاندارد توسط دپارتمان دولتی تجارت و صنعت انگلستان (DTI) نوشته شده و دارای چندین بخش است که به صورت جداگانه منتشر شده اند.
بخش اول استاندارد مذکور که در رابطه با مدیریت امنیت اطلاعات است، در سال ۱۹۹۵ منتشر شد. این استاندارد در سال ۱۹۹۸ بازنویسی شده و در سال ۲۰۰۰ تحت نظر موسسه بین المللی استاندارد (ISO) با نام ISO/IEC 17799 ارائه شد. عنوان کامل استاندارد مذکور Information Technology – Code of practice for information security management می باشد که در سال ۲۰۰۵ بازنگری شده و بالاخره در زیر گروه استانداردهای امنیتی ISO 27000 قرار گرفت و استاندارد ISO/IEC 27002 بر اساس آن در جولای ۲۰۰۷ عرضه شد.
بخش دوم BS 7799 برای اولین بار در سال ۱۹۹۹ توسط BSI با عنوان ” Information Security Management Systems – Specification with guidance for use” ارائه شد و تمرکز آن بر روی پیاده سازی سیستم های مدیریت امنیت اطلاعات (ISMS) بود. نسخه دوم استاندارد BS 7799-2 که در سال ۲۰۰۲ ارائه شد یک مدل جدید به نام Plan-Do-Check-Act(PDCA) را معرفی کرد که در رابطه با تضمین کیفیت ارائه شد. ارائه مدل PDCA استاندارد مذکور را به استانداردهای کیفیتی ISO 9000 نزدیک کرد. بر اساس سیاست ها و ساختارهای مدیریت امنیت اطلاعات ارائه شده در دو نسخه مذکور، استاندارد ISO/IEC 27001 در نوامبر سال ۲۰۰۵ منتشر شد.
بخش سوم BS 7799 در سال ۲۰۰۵، با موضوع تحلیل و مدیریت مخاطرات منتشر شد. این استاندارد نیز در ردیف ISO/IEC 27001 قرار می گیرد.

خانواده استانداردهای مدیریت امنیت اطلاعات شامل استانداردهای بین المللی زیر می شوند که با عنوان کلی فناوری اطلاعات – تکنیک های امنیتی معرفی می شوند:

ISO/IEC 27000:2009 Information security management systems — Overview and vocabulary

  • سیستم های مدیریت امنیت اطلاعات – مرور و لغت نامه

ISO/IEC 27001:2005, Information security management systems — Requirements

  • سیستم های مدیریت امنیت اطلاعات – نیازمندی ها

ISO/IEC 27002:2005, Code of practice for information security management

  • آئین نامه کاری مدیریت امنیت اطلاعات

ISO/IEC 27003, Information security management system implementation guidance

  • راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات

ISO/IEC 27004, Information security management — Measurement

  • مدیریت امنیت اطلاعات – سنجش

ISO/IEC 27005:2008, Information security risk management

  • مدیریت مخاطرات امنیت اطلاعات

ISO/IEC 27006:2007, Requirements for bodies providing audit and certification of information security management systems

  • نیازمندی های ممیزان و ارائه دهندگان گواهینامه های سیستم های مدیریت امنیت اطلاعات

ISO/IEC 27007, Guidelines for information security management systems auditing

  • راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات

ISO/IEC 27011, Information security management guidelines for telecommunications organizations based on ISO/IEC 27002

  • راهنمای مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر مبنای ISO/IEC 27002

در ادامه در مورد بخش های مهم استانداردهای مذکور به ترتیب زمان انتشار توضیح خواهیم داد.
ادامه دارد.

دیدگاه ها بسته شده است