اگر قرار است پیادهسازی ISO 27001 برای شما فقط «یک سری سند برای گرفتن گواهی» نباشد و واقعاً در سازمان کار کند، نقطه شروع همینجاست: حاکمیت ISMS و نقشها. در این صفحه دقیقاً روشن میکنیم چه کسی تصمیمگیر است، چه کسی پاسخگوست، چه نقشهایی باید تعریف شوند (و کدام نقشها در سازمانهای کوچک میتواند تجمیع […]
حاکمیت ISMS و نقشها در ISO 27001 مطالعه بیشتر »
اگر دنبال «پیادهسازی واقعی ISO 27001» هستی—یعنی نه صرفاً چند سند آماده، بلکه یک ISMS که داخل سازمان کار کند و در نهایت هم Evidence قابل دفاع برای ممیزی داشته باشد—این صفحه دقیقاً برای همین ساخته شده. اینجا قدمبهقدم جلو میرویم: از تعیین Scope و مرزبندی سیستم، تا ساخت رجیستر داراییها، تعریف روش ریسک، تهیه
پیادهسازی ISO 27001 (ISMS) قدمبهقدم: از Scope تا Evidence قابل ممیزی مطالعه بیشتر »
اگر میخواهی قبل از اینکه ممیز بیرونی وارد سازمان شود، خودت دقیقاً بفهمی «کجای کار ISMS میلنگد»، چکلیست ممیزی ISO 27001 بهترین نقطه شروع است—به شرطی که فقط یک فایل تیکزدنی نباشد. ما در این مقاله چکلیستی میسازیم که هم الزامات اصلی استاندارد (بندهای ۴ تا ۱۰) را پوشش بدهد و هم کنترلهای Annex A
چکلیست ممیزی ISO 27001 (نسخه 2022) + نمونه سوالات ممیز + فایلهای آماده مطالعه بیشتر »
ایزو ۱۹۷۹۰ استاندارد امنیتی ماژولهای رمزنگاری است. این سند الزامات طراحی، پیادهسازی، آزمایش و ارزیابی ماژولهایی را تعیین میکند که عملیات رمزنگاری انجام میدهند. منظور از ماژول رمزنگاری میتواند HSM، کارت هوشمند، تراشه امن، کتابخانه نرمافزاری یا هر زیرسیستمی باشد که کلیدها و الگوریتمهای رمزنگاری را مدیریت میکند. هدف استاندارد، کاهش ریسک افشای کلید، دستکاری
ایزو ۱۹۷۹۰:۲۰۲۵ – استاندارد امنیت ماژولهای رمزنگاری مطالعه بیشتر »
استانداردهای امنیت اطلاعات از مجموعهای از دستورالعملها، روشها و الزامات تشکیل شدهاند که توسط سازمان بینالمللی استانداردها (ISO) برای حفاظت از دادههای حساس و مهم سازمانها در سراسر جهان تعیین میشوند. این استانداردها یک چارچوب جامع فراهم میکنند که به سازمانها امکان میدهد تا از اطلاعات خود در برابر تهدیدات امنیتی محافظت کنند. اهمیت استانداردهای
استانداردهای امنیت اطلاعات مطالعه بیشتر »
اگر دنبال این هستی که «ریسکهای امنیت اطلاعات» در سازمانت واقعاً قابلمدیریت شوند (نه فقط یک فایل صوری برای ممیزی)، ISO/IEC 27005 دقیقاً همان نقشهراهی است که کنار ISO 27001 به کارت میآید. این استاندارد به تو کمک میکند ریسکها را از مرحله شناسایی تا تحلیل، ارزیابی و انتخاب راهکار درمان ریسک جلو ببری، معیارهای
ایزو ۲۷۰۰۵ – راهنمای عملی مدیریت ریسک امنیت اطلاعات (همراستا با ISO 27001) مطالعه بیشتر »
در این مقاله تغییرات اصلی در نسخه 2022 استاندارد ISO 27005 را خواهید خواند. در عصر دیجیتالیسازی کنونی، سازمانها در هر نوع و اندازهای به شدت نگران حفظ حریم خصوصی و امنیت اطلاعات خود هستند. افزایش تعداد حملات سایبری، در میان سایر موارد، طیفی از تهدیدات را ارائه می دهد که در صورت سوء استفاده از آسیب پذیری سازمان ها، می تواند باعث خرابی، نقض داده ها، نقض قوانین، از دست دادن اعتبار و اعتماد، ضرر مالی و موارد دیگر شود. با ایران گواه همراه باشید.
ISO 27005:2022: تغییرات اصلی مطالعه بیشتر »
در این مقاله به استاندارد ISO 27001 و انطباق GDPR خواهیم پرداخت. حفاظت از داده ها و حفظ حریم خصوصی امروزه مهمترین اولویت برای سازمان هایی است که با داده های حساس و محرمانه سروکار دارند. چارچوب های نظارتی زیادی در اطراف آن ایجاد شده است تا اطمینان حاصل شود که سازمان ها بهترین شیوه های صنعت را برای ایمن سازی محیط خود اتخاذ می کنند.
استاندارد ISO 27001 و انطباق GDPR مطالعه بیشتر »
در این مقاله به تجزیه و تحلیل شکاف ISO 27001 خواهیم پرداخت. به سازمان هایی که به دنبال سطح بالایی از امنیت و حفاظت از زیرساخت فناوری اطلاعات خود هستند، توصیه می شود که گواهینامه ISO 27001 را دریافت کنند. ISO 27001 یک استاندارد شناخته شده جهانی است که سازمان ها از آن به عنوان معیاری برای ممیزی و تایید سیستم مدیریت امنیت اطلاعات خود (ISMS) استفاده می کنند. دستیابی به گواهینامه ISO 27001 به سادگی نشان می دهد که سازمان دارای یک چارچوب مدیریتی قوی برای محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن زیرساخت فناوری اطلاعات سازمان است.
تجزیهوتحلیل شکاف ISO 27001 چیست و چطور درست انجامش بدهیم؟ (نسخه 2022) مطالعه بیشتر »
ایزو 27001 ویرایش 2022 جدید در 25 اکتبر 2022 منتشر شده است. برخی از به روز رسانی های اصلی جدید ISO/IEC 27001:2022 شامل تغییر عمده ضمیمه A، به روز رسانی جزئی بندها و تغییر عنوان است. از استاندارد.
ایزو 27001 ویرایش 2022، تغییرات اصلی چیست؟ مطالعه بیشتر »
