مجموعه استانداردهای ISO/IEC27000

اطلاعات تامین کننده

CIS CERT

تهران

خدمات

صدور گواهینامه ایزو، ISO9001، ISO20000، ISO27001، آموزش ایزو20000، آموزش ایزو27000، آموزش ISO20000، آموزش ISO27000، ISMS، امنیت اطلاعات، فناوری اطلاعات، امنیت شبکه IT، صدور گواهینامه ISMS، CIS، مرجع اعتبار دهی، دوره های IT

مشاهده سایت فروشنده

تماس با تامین کننده

ثبت درخواست خرید

خرید از تامین کنندگان برتر پارس سنتر!

تامین کنندگان برتر پارس سنتر سرعت پاسخگویی بالاتر و محصولات بروز تری نسبت به سایر تامین کنندگان دارند.

مشخصات

گواهینامه ISO27000: آموزش ISO20000
گواهینامه ISO20000: سیستم امنیت اطلاعات
ISO/IEC27000: ISO/IEC20000

توضیحات خدمت

ایزو ۲۷۰۰۱ به انگلیسی: (ISO/IEC 27001)قسمی از استانداردهای خانواده ISO/IEC 27000 استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و کمیسیون برق بین‌المللی است. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیک‌های امنیت – سیستم‌های مدیریت امنیت اطلاعات – نیازمندی ها.
ISO/IEC 27001 به طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تامین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکان پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.

طریقه عملکرد استاندارد
بسیاری از سازمان‌ها یک سری کنترل‌های امنیت اطلاعات برای خود تعیین می‌کنند. با این حال، بدون سیستم مدیریت امنیت اطلاعات (ISMS)، کنترل حدودی بی سامانی و عدم یکپارچگی می‌انجامد. این سیستم را می‌توان به صورت راه حل‌های نقطه‌ای (برای شرایط خاص) و یا به طور سرتاسری مثل قانون (کنوانسیون) پیاده سازی کرد. به طور معمول کنترل‌های امنیتی در عمل جنبه‌های خاصی از امنیت IT و/یا داده‌ها را هدف قرار می‌دهد؛ و اطلاعات و جنبه‌های غیر IT (مانند کارهای اداری و اطلاعات خصوصی شرکت) کمتر محافظت می‌شوند. علاوه بر این، برنامه ریزی کسب و کار و حفاظت فیزیکی کاملاً به طور مستقل از IT و/یا امنیت اطلاعات اداره می‌شود، در حالی که معمولاً در سازمان، مرجعی که نیاز به تعریف و اختصاص دادن امنیت اطلاعات در نقش‌ها و مسئولیت‌های منابع انسانی داشته باشد وجود ندارد.