در دنیای تجارت امروز، حوادث امنیت اطلاعات به عنوان خطرات نامطمئن در نظر گرفته می شود که می تواند به یک کسب و کار آسیب جدی وارد کند. بنابراین، سازمان ها باید اقداماتی را برای شناسایی، ارزیابی و مدیریت موثر حوادث انجام دهند. ISO/IEC 27035 مدیریت حوادث امنیت اطلاعات یک استاندارد بین‌المللی است که بهترین شیوه‌ها و دستورالعمل‌ها را برای اجرای برنامه مدیریت حوادث استراتژیک و آماده‌سازی برای واکنش به حادثه ارائه می‌کند.

اصطلاح ISO/IEC 27032 به «امنیت سایبری» یا «امنیت فضای سایبری» اشاره دارد که به عنوان حفاظت از حریم خصوصی، یکپارچگی و دسترسی به اطلاعات داده‌ها در فضای مجازی تعریف می‌شود. از این رو فضای مجازی به عنوان تعاملی بین افراد، نرم افزارها و خدمات فناورانه جهانی شناخته می شود.

سری استانداردهای ISO/IEC 27033 شامل شش بخش است که برای تضمین امنیت شبکه دستگاه‌ها، برنامه‌ها، خدمات و کاربران نهایی طراحی شده‌اند. ایمن سازی ارتباطات بین شبکه ها با استفاده از دروازه های امنیتی، شبکه های خصوصی مجازی (VPN) و دسترسی به شبکه IP بی سیم را پوشش می دهد.

به عنوان یک استاندارد بین المللی برای سیستم مدیریت تداوم کسب و کار، ISO 22301 برای محافظت، کاهش احتمال وقوع، آماده سازی، پاسخگویی و بازیابی از حوادث مخرب در هنگام بروز طراحی شده است. با یک سیستم مدیریت تداوم کسب و کار، سازمان شما برای شناسایی و جلوگیری از تهدیدات آماده است.

این استاندارد بین المللی یک مشخصات فنی است که راهنمایی دقیقی را در مورد نحوه ایجاد، پیاده سازی و حفظ فرآیند تجزیه و تحلیل تأثیر تجاری (BIA) ارائه می دهد. این یک فرآیند یکسان برای انجام تجزیه و تحلیل تأثیر تجاری پیشنهاد نمی کند، اما به سازمان کمک می کند تا یک فرآیند BIA را طراحی کند که نیازهای آنها را برآورده کند. سازمان ها نمی توانند BIA خود را به ISO 22317 تأیید کنند. با این حال، آنها می توانند از آن به عنوان راهنمایی برای اجرای موثر یک فرآیند BIA استفاده کنند.

ISO 22316 ماهیت و دامنه تاب آوری را توضیح می دهد، که به شما و سازمانتان کمک می کند تا در دنیایی که هر روز در حال تغییر است، تاب آوری را افزایش دهید. تاب آوری سازمانی توانایی سازمان برای پیش بینی، پاسخگویی و انطباق با اختلالات غیرمنتظره است. به عنوان یک استاندارد بین المللی، دستورالعمل هایی را برای بهبود تاب آوری سازمانی بدون توجه به اندازه و نوع سازمان های دولتی یا خصوصی ارائه می دهد و صنعت یا بخش را مشخص نمی کند. ISO 22316 برای ارائه درک بهتری از انعطاف پذیری سازمانی، اصول آن و مکانیسم هایی که از آن پشتیبانی می کند، ایجاد شده است.

ISO/IEC 38500 اصول، تعاریف و مدلی را برای کمک به نهادهای حاکم در درک اهمیت فناوری اطلاعات (IT) ارائه می کند. این استاندارد برای کمک به همه انواع سازمان ها در ارزیابی، هدایت و نظارت بر استفاده از فناوری اطلاعات (IT) صرف نظر از میزان استفاده از فناوری اطلاعات در نظر گرفته شده است. این شامل اقدامات مدیریتی و تصمیمات مرتبط با استفاده فعلی و آتی از فناوری اطلاعات است. هدف این استاندارد ترویج استفاده مؤثر، کارآمد و قابل قبول از فناوری اطلاعات در کلیه سازمانها از طریق اطلاع رسانی و راهنمایی نهادهای حاکم در استفاده از فناوری اطلاعات و ایجاد واژگان حاکمیت فناوری اطلاعات است.

افشاگری عبارت است از گزارش تخلف مشکوک یا خطر تخلف. تعداد زیادی از تخلفات به سازمان ها یا سایر مقامات از سوی کارکنان داخل سازمان گزارش می شود. بر اساس گزارش ACFE (انجمن بازرسان خبره تقلب) به ملل، 43 درصد از کلاهبرداری‌های شغلی توسط انعام شناسایی شده‌اند که نیمی از آن‌ها از کارمندان است.

استاندارد ISO/IEC 27701 در آگوست 2019 منتشر شد و اولین استاندارد بین المللی است که به مدیریت اطلاعات حریم خصوصی می پردازد. این استاندارد به سازمان ها کمک می کند تا سیستم مدیریت اطلاعات حریم خصوصی (PIMS) را با تقویت ISMS موجود بر اساس الزامات ISO/IEC 27001 و راهنمایی های ISO/IEC 27002 ایجاد، حفظ و بهبود مستمر کنند. این سیستم برای همه قابل استفاده است. انواع سازمان ها صرف نظر از اندازه، پیچیدگی یا کشوری که در آن فعالیت می کنند.

ISO/IEC 20000-1 که ابتدا در سال 2005 منتشر شد و متعاقباً در سال های 2011 و 2018 به روز شد، یک استاندارد سیستم مدیریت نوع A است که حداقل الزامات یک سازمان را برای ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت خدمات (SMS) تعیین می کند. ).