در مواقعی که داده ها و اطلاعات مانند کالاها معامله می شوند، حفاظت از آنها ضروری است. یکی از راه های انجام این کار، پیاده سازی مدیریت امنیت اطلاعات بر اساس استانداردهای امنیت اطلاعات سری ISO/IEC 2700x است. این یک خانواده استاندارد بین المللی برای امنیت فناوری اطلاعات و امنیت اطلاعات در سازمان های خصوصی، دولتی یا غیر انتفاعی است. بر اساس ISO 27001، می توان یک سیستم مدیریت امنیت اطلاعات (ISMS) را پیاده سازی کرد که سازمان ها و مقامات دولتی می توانند آن را راه اندازی، اجرا و برای حفاظت از خود گواهی دهند.

Loading...

محتوا

  • استانداردهای امنیت اطلاعات - فهرست کلی
  • صدور گواهینامه یک مزیت رقابتی است
  • ده استاندارد امنیت اطلاعات ISO که باید با آنها آشنا باشید
  • سایر موضوعات در خانواده استانداردهای ISO 2700x
  • DQS - کاری که ما می توانیم برای شما انجام دهیم

استانداردهای امنیت اطلاعات: خانواده استانداردهای ISO 2700X

استانداردهای فردی برای امنیت اطلاعات در سری ISO 2700x به موضوعات مختلفی در حوزه امنیت اطلاعات می پردازد. به عنوان مثال، استاندارد بین المللی ISO 27001 سیستم مدیریت امنیت اطلاعات (ISMS)، ISO 27701 یک سیستم مدیریت حفاظت از داده ها، ISO 27017 راهنمایی در مورد اقدامات امنیت اطلاعات برای رایانش ابری و ISO 27005 دستورالعمل هایی را برای مدیریت ریسک امنیت اطلاعات ارائه می دهد.

 

شرکت ها در تمام صنایع می توانند از رویکرد ساختارمند سیستماتیک این استانداردها برای امنیت اطلاعات بهره مند شوند. این امکان را فراهم می کند تا از داده های محرمانه در برابر از دست دادن و سوء استفاده محافظت شود و به شناسایی و کاهش تهدیدات (بالقوه) به طور قابل اعتماد کمک می کند. این رویکرد به اطمینان از در دسترس بودن سیستم‌های IT شرکتی کمک می‌کند، بنابراین به بهینه‌سازی فرآیندهای تجاری، هزینه‌های فناوری اطلاعات و فرآیند، و به حداقل رساندن ریسک‌های تجاری و مسئولیتی کمک می‌کند.

 

صدور گواهینامه یک مزیت رقابتی است

صدور گواهینامه ISO 27001، برای مثال توسط DQS، مستلزم آمادگی و تلاش مشخصی است. با این حال، این شرکت مدارک مستندی ارائه می دهد که با الزامات امنیت اطلاعات مطابقت دارد و اقداماتی را برای محافظت از داده های حساس شرکت اجرا می کند. این یک مزیت رقابتی واضح است.

 

ده استاندارد ISO در مورد امنیت اطلاعات که باید با آنها آشنا باشید

لیست زیر یک نمای کلی از وضعیت فعلی استانداردهای سری ISO 2700x در امنیت اطلاعات ارائه می دهد. تمامی استانداردها برای خرید از وب سایت ISO در دسترس هستند.

 

ISO 27001 - الزامات سیستم های مدیریت امنیت اطلاعات

در مواقعی که داده ها و اطلاعات مانند کالاهای کمیاب معامله می شوند، حفاظت از آنها ضروری است. یک مبنای بهینه برای اجرای موثر یک استراتژی امنیت کل نگر توسط یک سیستم مدیریت امنیت اطلاعات (ISMS) با ساختار مناسب مطابق با استاندارد ISO 27001 ارائه شده است. این یک استاندارد بین المللی شناخته شده برای امنیت اطلاعات در خصوصی، عمومی یا غیر است. سازمان های انتفاعی، که نه تنها جنبه های امنیت فناوری اطلاعات را پوشش می دهد.

ISO 27001 ISMS الزامات، قوانین و روش هایی را برای تضمین امنیت اطلاعاتی که نیاز به حفاظت در سازمان ها دارند، تعریف می کند. استاندارد ISO مدلی برای ایجاد، اجرا، نظارت و بهبود سطح حفاظت ارائه می دهد. هدف شناسایی ریسک های بالقوه برای شرکت، تجزیه و تحلیل و قابل کنترل کردن آنها از طریق اقدامات مناسب است. ISO 27001 الزامات چنین سیستم مدیریتی را تدوین می کند که به عنوان بخشی از فرآیند صدور گواهینامه خارجی ممیزی می شود.

 

شما می توانید با استاندارد به این هدف برسید:

 

  • تبدیل امنیت اطلاعات حساس به بخشی جدایی ناپذیر از فرآیندهای شرکت.
  • حفاظت پیشگیرانه از اهداف حفاظتی محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات
  • حفظ تداوم کسب و کار از طریق بهبود مستمر سطح امنیت
  • حساس شدن کارکنان و افزایش چشمگیر آگاهی امنیتی در تمامی سطوح شرکت
  • ایجاد اعتماد با طرف های ذینفع
  • ایجاد یک فرآیند مدیریت ریسک موثر

ISO/IEC 27001:2013

فناوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات - الزامات

ISO 27019 - اقدامات امنیت اطلاعات برای تامین انرژی.

استاندارد امنیت اطلاعات ISO 27019 اقدامات تکمیلی را برای بخش صنعت انرژی تدوین می کند.

ISO/IEC 27019:2017

فناوری اطلاعات - تکنیک‌های امنیتی - کنترل‌های امنیت اطلاعات برای صنعت انرژی

این به شما کمک می کند تا سیستم های الکترونیکی کنترل فرآیند خود را که برای کنترل و نظارت بر تولید، انتقال، ذخیره و توزیع انرژی الکتریکی، گاز، نفت و گرما و کنترل فرآیندهای پشتیبانی مرتبط استفاده می شود، ایمن کنید.

 

کارهایی که می توانید با استاندارد انجام دهید:

 

به طور سیستماتیک از اهداف حفاظتی محرمانه بودن، در دسترس بودن، یکپارچگی اطلاعات اطمینان حاصل کنید.

سطح امنیتی و مقاومت در برابر دسترسی غیرمجاز را به طور مداوم بهبود دهید

دستیابی به امنیت عمل بیشتر و اطمینان قانونی، بهبود پایبندی به الزامات مربوط به انطباق

آگاهی امنیتی در میان کارمندان و مدیران را افزایش دهید

دستیابی به سطح بالایی از اعتماد و وفاداری در بین تمام افراد علاقه مند

اثبات شناخته شده اثربخشی اقدامات امنیتی خود را به مقاماتی مانند آژانس شبکه فدرال آلمان (BNetzA) نشان دهید.

 

 

ISO 27006 - الزامات برای مراجع صدور گواهینامه

ISO 27006 برای ارگان هایی مانند DQS که گواهینامه های سیستم های مدیریت امنیت اطلاعات را انجام می دهند، هدف قرار گرفته است. استاندارد اعتباربخشی ISO 27006 الزاماتی را تشریح می کند که سازمان های صدور گواهی باید هنگام ارزیابی سیستم های مدیریت مشتریان خود با ISO 27001 برای صدور گواهینامه رعایت کنند.

ISO/IEC 27006:2015

فن‌آوری اطلاعات - تکنیک‌های امنیتی - الزامات برای نهادهایی که ممیزی و گواهی سیستم‌های مدیریت امنیت اطلاعات را ارائه می‌کنند

این شامل به عنوان مثال اثبات تلاش‌های ممیزی مشخص یا مشخصات مربوط به صلاحیت ممیزان. فرآیندهای اعتباربخشی مشخص شده در استاندارد تضمین می کند که گواهینامه های ISO 27001 صادر شده توسط نهادهای صدور گواهینامه معتبر دارای اعتبار بین المللی هستند.

 

آنچه می توانید با این استاندارد به دست آورید:

 

  • معیارهای یکسان برای صدور گواهینامه، نظارت، و روش های ممیزی صدور گواهینامه مجدد
  • از اعتبار گواهینامه های ISO 27001 اطمینان حاصل کنید
  • اطمینان از حداقل الزامات برای تلاش ممیزی و صلاحیت پرسنل در محاسبه و اجرای روش های صدور گواهینامه

 

 

ISO 27002 - راهنمای کنترل های امنیت اطلاعات

سیستم مدیریت امنیت اطلاعات (ISMS) طبق استاندارد ISO 27001 شامل یک پیوست هنجاری A است: اهداف و کنترل های اندازه گیری مرجع.

ISO/IEC 27002:2022 امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی — کنترل‌های امنیت اطلاعات

این ضمیمه شامل اقدامات خاصی است که باید به عنوان بخشی از سیستم مدیریت، به عنوان مرتبط با سازمان، اجرا شود. ISO 27002 راهنمای با توصیه هایی برای اجرای اقدامات از ISO 27001 است.

شما می توانید این کار را با استاندارد انجام دهید:

 

  • پشتیبانی از اجرای ISO 27001
  • اجرای توصیه ها برای اقدامات مندرج در پیوست A ISO 27001

 

ISO 27000 - مروری بر واژگان سیستم های مدیریت امنیت اطلاعات

ISO 27000 شامل اصطلاحات و تعاریفی است که در سری استانداردهای ISO 2700X استفاده می شود. ISO 27000 مروری بر سیستم های مدیریت امنیت اطلاعات و استانداردهای سری ISO 2700x با استانداردهای امنیت اطلاعات آنها ارائه می دهد.

ISO/IEC 27000:2018

فناوری اطلاعات - تکنیک‌های امنیتی - سیستم‌های مدیریت امنیت اطلاعات - مرور کلی و واژگان

در یک واژه نامه، اصطلاحات (فنی) به طور صریح و رسمی تعریف شده اند.

 

کارهایی که می‌توانید با این استاندارد انجام دهید:

 

  • واژه نامه: پوشش بیشتر اصطلاحات فنی مورد استفاده در سری استانداردهای ISO2700x در زمینه امنیت اطلاعات.
  • وضوح در مورد اصطلاحات
  • درک واضح واژگان در بین ارزیابان و ارزیابان ("زبان مشترک")
  • مروری بر سیستم های مدیریت امنیت اطلاعات: معرفی امنیت اطلاعات، مدیریت ریسک و امنیت و سیستم های مدیریت

 

ISO 27701 - راهنمای مدیریت حفاظت از داده ها

استاندارد امنیت اطلاعات به طور خاص مربوط به حریم خصوصی داده ها ISO 27701 یک سیستم مدیریت حفاظت از داده ها را بر اساس ISO 27001، ISO 27002 (کنترل های امنیت اطلاعات) و ISO 29100 (چارچوب حفظ حریم خصوصی داده ها) مشخص می کند تا به طور مناسب با پردازش داده های شخصی و اطلاعات مقابله کند. امنیت. این هم برای کنترل کننده ها و هم برای پردازشگرهای داده های شخصی اعمال می شود.

ISO/IEC 27701:2019-08 تکنیک های امنیتی — گسترش ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت اطلاعات حریم خصوصی — الزامات و دستورالعمل ها

چگونه می‌توانید با این استاندارد موفق شوید:

 

  • مدیریت بهتر داده‌های شخصی و امنیت اطلاعات
  • کاربرد آسان‌تر اصول رایج مدیریت ریسک اطلاعات برای داده‌های شخصی
  • کنترل ها را در ISO 27001 و همچنین ISO 27002 مربوطه تراز و گسترش دهید

ISO 27017 - راهنمای اقدامات امنیت اطلاعات در خدمات ابری

استاندارد ISO 27017 راهنمایی در مورد اقدامات امنیت اطلاعات در رایانش ابری در چارچوب استانداردهای امنیت اطلاعات ارائه می دهد.

ISO/IEC 27017:2015

فناوری اطلاعات - تکنیک‌های امنیتی - آیین‌نامه عملکرد کنترل‌های امنیت اطلاعات بر اساس ISO/IEC 27002 برای خدمات ابری

این برنامه اقدامات اضافی را برای اجرای کنترل‌های امنیت اطلاعات مختص ابر توصیه می‌کند، پشتیبانی می‌کند و ارائه می‌کند.

 

آنچه می توانید با این استاندارد به دست آورید:

 

  • درک جنبه های امنیت اطلاعات رایانش ابری.
  • طراحی و پیاده سازی کنترل های امنیت اطلاعات ویژه ابر
  • کنترل گزینه های انتخاب، پیاده سازی و مدیریت امنیت اطلاعات برای محاسبات ابری

 

ISO 27018 - راهنمای حفاظت از داده ها در خدمات ابری.

استاندارد ISO 27018 راهنمایی هایی را ارائه می دهد تا اطمینان حاصل شود که ارائه دهندگان خدمات ابری کنترل های امنیتی اطلاعات مناسبی را برای محافظت از حریم خصوصی مشتریان مشتریان خود با ایمن کردن داده های شخصی که به آنها سپرده شده است، ارائه می دهند.

ISO/IEC 27018:2019

 

فن‌آوری اطلاعات - تکنیک‌ها - آیین نامه عمل برای حفاظت از اطلاعات شناسایی شخصی (PII) در ابرهای عمومی که به عنوان پردازنده‌های PII عمل می‌کنند.

این استاندارد توسط ISO 27017 (اقدامات امنیتی اطلاعات در سرویس‌های ابری) دنبال می‌شود که به جز حفاظت از داده‌ها، سایر جنبه‌های امنیت اطلاعات رایانش ابری را نیز پوشش می‌دهد.

 

در اینجا آنچه می توانید با استاندارد انجام دهید آورده شده است:

 

  • کنترل های حفاظتی PII را به عنوان بخشی از اجرای سیستم مدیریت امنیت اطلاعات محاسبات ابری بر اساس ISO 27001 انتخاب کنید.
  • کنترل های حفاظتی PII پذیرفته شده را اجرا کنید.
  • دانش عمیق به عنوان استاندارد مبتنی بر ISO 27002 است و توصیه های کلی آن را در برخی زمینه ها گسترش می دهد
  • پیوند دادن اصول حفظ حریم خصوصی OECD که در چندین قانون و مقررات حفاظت از داده ها گنجانده شده است

 

 

ISO 27005 - راهنمای مدیریت ریسک امنیت اطلاعات.

استاندارد ISO 27005 راهنمایی در مورد مدیریت ریسک امنیت اطلاعات ارائه می دهد و از مفاهیم کلی در مورد این موضوع در ISO 27001 پشتیبانی می کند.

ISO/IEC 27005:2018-07

فناوری اطلاعات - تکنیک های امنیت فناوری اطلاعات - مدیریت ریسک امنیت اطلاعات.

ISO 27005 همچنین برای پشتیبانی از اجرای امنیت اطلاعات بر اساس مفهوم مدیریت ریسک در نظر گرفته شده است.

 

شما می توانید این کار را با استاندارد انجام دهید:

 

  • پیاده سازی امنیت اطلاعات بر اساس رویکرد مدیریت ریسک.
  • تعریف زمینه مدیریت ریسک
  • ارزیابی کمی یا کیفی (یعنی شناسایی، تجزیه و تحلیل و ارزیابی) خطرات اطلاعات مربوطه
  • نظارت و بررسی مستمر خطرات، درمان خطر، الزامات و معیارها
  • مدیریت مناسب ریسک ها
  • ارتباط مستمر همه ذینفعان
newsletter-dqs-frau schaut auf ihr smartphone
Loading...

هرگز چیزی را از دست نده...

خبرنامه رایگان ما شما را در مورد ممیزی ها، سیستم های مدیریتی و گواهینامه ها به روز نگه می دارد. بهترین نمونه های تمرین ما را بخوانید و نکاتی را برای برنامه خود دریافت کنید.

ISO 27007 - راهنمای حسابرسی ISMS

ISO 27007 راهنمای انجام ممیزی است و برای ممیزان داخلی و خارجی در نظر گرفته شده است که یک ISMS را بر اساس ISO/IEC 27001 ارزیابی می کنند.

ISO/IEC 27007:2020

اطلاعات امنیت، امنیت سایبری و حفاظت از حریم خصوصی - دستورالعمل هایی برای ممیزی سیستم های مدیریت امنیت اطلاعات

 

این راهنما به شدت بر اساس راهنمای سیستم های مدیریت ممیزی (ISO 19011) است و راهنمایی های اضافی برای سیستم مدیریت امنیت اطلاعات (ISMS) ارائه می دهد.

 

در اینجا نحوه موفقیت شما با استاندارد آمده است:

 

  • راهنمای ویژه برای ممیزی های ISO 27001 ISMS
  • راهنمای برنامه ریزی و اجرای ممیزی ادغام شده از ISO 19011
  • اطلاعات مهم در مورد صلاحیت های ممیزان ISMS
  • درک و انجام ممیزی های ISMS

 

 

DQS - آنچه ما می توانیم برای شما انجام دهیم

DQS از سال 1985 یک متخصص برجسته در صدور گواهینامه سیستم ها و فرآیندهای مدیریتی بوده است. از آن زمان، تاریخچه DQS ارتباط نزدیکی با تاریخچه ISO 9001 داشته است. ما دانش جهانی و درک گسترده استانداردها را برای مشتریان خود به ارمغان می آوریم. در حدود 30000 روز ممیزی در سال. بنابراین می توانید ببینید که چه گزینه هایی دارید.

 

اعتماد و تخصص

متون و کاغذهای سفید ما منحصراً توسط کارشناسان استاندارد یا ممیزان قدیمی ما نوشته می شود. مروری بر استانداردهای امنیت اطلاعات نیز همینطور است. اگر در مورد محتوای متن یا خدمات ما به نویسنده ما سؤالی دارید، لطفاً با ما تماس بگیرید.


 

استانداردهای امنیت اطلاعات: موضوعات دیگر در خانواده استانداردهای ISO 2700X

ISO 27003 - راهنمای توسعه و پیاده سازی ISMS

ISO/IEC 27003:2017

فناوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات - راهنمایی.

 

ISO 27004 - راهنمای روش های اندازه گیری مدیریت امنیت اطلاعات

ISO/IEC 27004:2016

فناوری اطلاعات - تکنیک های امنیتی - مدیریت امنیت اطلاعات - نظارت، اندازه گیری، تحلیل و ارزیابی.

 

ISO 27008 - راهنمای ارزیابی اقدامات امنیت اطلاعات

ISO/IEC TS 27008:2019

فناوری اطلاعات - تکنیک‌های امنیتی - دستورالعمل‌هایی برای ارزیابی کنترل‌های امنیت اطلاعات

 

ISO 27009 - راهنمای کاربرد خاص بخش سیستم مدیریت اطلاعات

ISO/IEC 27009:2020

امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی - کاربرد ویژه بخش ISO/IEC 27001 - الزامات

 

ISO 27010 - راهنمای مدیریت امنیت اطلاعات برای ارتباطات بین بخشی و بین سازمانی

ISO/IEC 27010:2015

فناوری اطلاعات - تکنیک های امنیتی - مدیریت امنیت اطلاعات برای ارتباطات بین بخشی و بین سازمانی

 

ISO 27011 - راهنمای مدیریت امنیت اطلاعات در بخش مخابرات

ISO/IEC 27011:2016

فناوری اطلاعات - تکنیک‌های امنیتی - آیین‌نامه عملکرد کنترل‌های امنیت اطلاعات بر اساس ISO/IEC 27002 برای سازمان‌های مخابراتی

 

ISO 27013 - راهنمایی برای اجرای یکپارچه مدیریت خدمات ISMS و IT

ISO/IEC 27013:2021

امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی - راهنمای اجرای یکپارچه ISO/IEC 27001 و ISO/IEC 20000-1

 

ISO 27014 - "حاکمیت" امنیت اطلاعات

ISO/IEC DIS 27014:2020

امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی - حاکمیت امنیت اطلاعات

 

ISO 27016 - اقتصاد مدیریت امنیت اطلاعات

ISO/IEC TR 27016:2014

فناوری اطلاعات - تکنیک های امنیتی - مدیریت امنیت اطلاعات - اقتصاد سازمانی

 

ISO 27021 - الزامات صلاحیت متخصصان ISMS

ISO/IEC 27021:2017/AMD 1:2021

روش‌ها - الزامات صلاحیت برای متخصصان سیستم‌های مدیریت امنیت اطلاعات - اصلاحیه 1: افزودن بندها یا زیرمجموعه‌های ISO/IEC 27001:2013 به الزامات شایستگی

 

ISO 27031 - راهنمای تداوم کسب و کار

ISO/IEC 27031:2011

فناوری اطلاعات - تکنیک های امنیتی - دستورالعمل هایی برای آمادگی فناوری اطلاعات و ارتباطات برای تداوم کسب و کار

 

نکته: پست وبلاگ ما در مورد مدیریت تداوم کسب و کار را بخوانید تا بدانید استاندارد ISO 22301 چه توصیه هایی را برای اطمینان از ادامه حیات شرکت در شرایط استثنایی توصیه می کند.

 

ISO 27032 - راهنمای امنیت سایبری

ISO/IEC 27032:2012

فناوری اطلاعات - تکنیک‌های امنیتی - دستورالعمل‌هایی برای امنیت سایبری

 

ISO 27033 - راهنمای امنیت شبکه

ISO/IEC 27033

فناوری اطلاعات - تکنیک های امنیتی - امنیت شبکه

بخش 1: بررسی اجمالی و مفاهیم، ​​بخش 2: دستورالعمل های طراحی و اجرای امنیت شبکه، بخش 3: سناریوهای شبکه مرجع - تهدیدات، تکنیک های طراحی و مسائل کنترل، بخش 4: ایمن سازی ارتباطات بین شبکه ها با استفاده از دروازه های امنیتی، بخش 5: ایمن سازی ارتباطات در سراسر شبکه ها با استفاده از شبکه های خصوصی مجازی (VPN)، قسمت 6: ایمن کردن دسترسی به شبکه IP بی سیم

ISO 27034 - راهنمای امنیت برنامه

ISO/IEC 27034

فناوری اطلاعات - تکنیک های امنیتی - امنیت برنامه ها

بخش 1: بررسی اجمالی و مفاهیم، ​​بخش 2: چارچوب هنجاری سازمان، بخش 3: فرآیند مدیریت امنیت برنامه، بخش 4: اعتبار سنجی و تأیید، بخش 5: پروتکل ها و ساختار داده کنترل های امنیتی برنامه، بخش 6: مطالعات بازیگران، بخش 7: تضمین چارچوب پیش بینی

 

ISO 27035 - راهنمای مدیریت حوادث حوادث امنیت اطلاعات

ISO/IEC 27035

فناوری اطلاعات - شیوه های امنیت فناوری اطلاعات - مدیریت حوادث امنیت اطلاعات

بخش 1: مبانی مدیریت حادثه، بخش 2: دستورالعمل‌هایی برای برنامه‌ریزی و آماده‌سازی واکنش به حادثه، بخش 3: دستورالعمل‌هایی برای واکنش به حوادث فناوری اطلاعات و ارتباطات (پیش‌نویس)

 

ISO 27036 - راهنمایی در مورد روابط تامین کننده

ISO/IEC 27036

فناوری اطلاعات - تکنیک های امنیتی - امنیت اطلاعات برای روابط تامین کننده

بخش 1: بررسی اجمالی و مفاهیم، ​​بخش 2: الزامات، بخش 3: دستورالعمل‌های امنیت زنجیره تامین فناوری اطلاعات و ارتباطات، بخش 4: دستورالعمل‌هایی برای امنیت خدمات ابری

 

ISO 27037 - دستورالعمل هایی برای مدیریت شواهد دیجیتال.

ISO/IEC 27037:2012

فناوری اطلاعات - تکنیک‌های امنیتی - دستورالعمل‌هایی برای شناسایی، جمع‌آوری، کسب و حفظ شواهد دیجیتال

 

ISO 27038 - مشخصات ویرایش دیجیتال

ISO/IEC 27038:2014

فناوری اطلاعات - تکنیک های امنیتی - مشخصات ویرایش دیجیتال

 

ISO 27039 - راهنمای سیستم های تشخیص نفوذ (IDPS)

ISO/IEC 27039:2015

فناوری اطلاعات - تکنیک های امنیتی - انتخاب، استقرار و عملیات سیستم های تشخیص نفوذ و پیشگیری (IDPS)

 

ISO 27040 - راهنمای امنیت ذخیره سازی

ISO/IEC 27040:2015

فناوری اطلاعات - تکنیک های امنیتی - امنیت ذخیره سازی

 

ISO 27041 - راهنمای روش های بررسی حادثه

ISO/IEC 27041:2015

فناوری اطلاعات - تکنیک‌های امنیتی - راهنمایی برای اطمینان از مناسب بودن و کفایت روش بررسی حادثه

 

ISO 27042 - راهنمای تجزیه و تحلیل و تفسیر شواهد دیجیتال.

ISO/IEC 27042:2015

فناوری اطلاعات - تکنیک های امنیتی - دستورالعمل هایی برای تجزیه و تحلیل و تفسیر شواهد دیجیتال

 

ISO 27043 - راهنمای فرآیندهای بررسی حادثه.

ISO/IEC 27043:2015

فناوری اطلاعات - تکنیک‌های امنیتی - اصول و فرآیندهای بررسی حادثه

 

ISO 27050 - راهنمای تشخیص الکترونیکی

ISO/IEC 27050

فناوری اطلاعات - کشف الکترونیکی

بخش 1: بررسی اجمالی و مفاهیم، ​​بخش 2: راهنمای حاکمیت و مدیریت اکتشاف الکترونیکی، بخش 3: آیین نامه عملکرد برای کشف الکترونیکی

 

ISO 27102 - راهنمای بیمه سایبری

ISO/IEC 27102:2019

مدیریت امنیت اطلاعات - دستورالعمل هایی برای بیمه سایبری

 

ISO 27103 - راهنمای امنیت سایبری و استانداردهای ISO/IEC

ISO/IEC TR 27103:2018

فناوری اطلاعات - تکنیک های امنیتی - امنیت سایبری و استانداردهای ISO و IEC

 

ISO 27550 - مهندسی حریم خصوصی برای فرآیندهای چرخه حیات سیستم

ISO/IEC TR 27550:2019-09

فناوری اطلاعات - تکنیک های امنیتی - مهندسی حریم خصوصی برای فرآیندهای چرخه حیات سیستم

 

ISO 27799 - مدیریت امنیت اطلاعات در بخش مراقبت های بهداشتی

ISO 27799:2016

انفورماتیک سلامت - مدیریت امنیت اطلاعات در سلامت با استفاده از ISO/IEC 27002

نویسنده
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

Loading...