بررسی استانداردهای خانواده ISO 27000 (بخش دوم)
۱۴۰۱/۰۷/۱۴
بررسی استانداردهای خانواده ISO 27000 (بخش دوم)
استاندارد ISO/IEC 27004
فناوری اطلاعات – تکنیک های امنیتی – مدیریت امنیت اطلاعات – سنجش
این استاندارد بین المللی، راهنمایی و مشاوره در زمینه ی ایجاد و استفاده از سنجه های مناسب به منظور ارزیابی اثربخشی سیستم های مدیریت امنیت اطلاعات، اهداف کنترلی و کنترل مورد استفاده جهت پیاده سازی و مدیریت امنیت اطلاعات مطابق با استاندارد ISO/IEC 27001 ارائه می دهد.
استاندارد ISO/IEC 27004 یک چارچوب سنجش برای ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات مطابق با استاندارد ISO/IEC 27001 ارائه می نماید.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2009 منتشر شد و در حال حاضر نسخه سال 2016 در 58 صفحه به عنوان آخرین نسخه معتبر محسوب می شود.
دانلود استاندارد ISO/IEC 27004 نسخه 2016
استاندارد ISO/IEC 27005
فناوری اطلاعات – تکنیک های امنیتی – مدیریت ریسک امنیت اطلاعات
این استاندارد بین المللی راهنمای مدیریت ریسک امنیت اطلاعات می باشد. رویکرد مطرح شده در این استاندارد بین المللی، مفاهیم عمومی مشخص شده در استاندارد ISO/IEC 27001 را پشتیبانی می کند.
استاندارد ISO/IEC 27005 راهنمای دستیابی به رویکرد مدیریت ریسک فرآیندگرا را برای کمک به اجرای رضایت بخش و انطباق با الزامات مدیریت ریسک امنیت اطلاعات در استاندارد ISO/IEC 27001 فراهم می کند.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2008 منتشر شد، نسخه دوم در سال 2011 به چاپ رسید و در حال حاضر نسخه 2018 این استاندارد در 56 صفحه به عنوان آخرین نسخه معتبر محسوب می شود. این استاندارد جز موارد محوری و مهم در این خانواده استانداردی محسوب می شود.
دانلود استاندارد ISO/IEC 27005 نسخه 2018
استاندارد ISO/IEC 27006
فناوری اطلاعات – تکنیک های امنیتی – الزامات برای سازمان هایی که ممیزی و صدور گواهینامه سیستم های مدیریت امنیت اطلاعات را انجام می دهند
این استاندارد بین المللی شامل الزامات و راهنمایی برای شرکت هایی که ممیزی و صدور گواهینامه ی سیستم مدیریت امنیت اطلاعات مطابق با استاندارد ISO/IEC 27001 انجام می دهند، می باشد. بدین ترتیب مخاطب این استاندارد شرکت های ممیزی کننده یا ارائه دهنده گواهی (CB) در حوزه ISMS هستند.
استاندارد ISO/IEC 27006 مکمل استاندارد ISO/IEC 17021 در ارائه الزاماتی است که توسط آن ها، سازمان های گواهی دهنده به رسمیت شناخته می شوند. بنابراین این شرکت ها (CB) در صورت اجرای صحیح الزامات مندرج در استاندارد مذکور، اجازه دارند که با بررسی الزامات استاندارد ISO/IEC 27001، گواهینامه مربوطه را برای شرکت های دیگر صادر کنند.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2011 منتشر شد و در حال حاضر نسخه سال 2015 در 35 صفحه به عنوان آخرین نسخه معتبر محسوب می شود.
دانلود استاندارد ISO/IEC 27006 نسخه 2015
استاندارد ISO/IEC 27007
فناوری اطلاعات – تکنیک های امنیت – راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات
این استاندارد بین المللی، راهنمایی در مورد انجام ممیزی سیستم مدیریت امنیت اطلاعات و همچنین راهنمایی در مورد صلاحیت ممیزان سیستم مدیریت امنیت اطلاعات، علاوه بر راهنمایی موجود در استاندارد ISO 19011، که در مورد تمامی سیستم های مدیریتی به طور کلی قابل استفاده است، فراهم می کند.
استاندارد ISO/IEC 27007 راهنمای سازمان هایی است که نیاز به برگزاری ممیزی های داخلی یا خارجی سیستم مدیریت امنیت اطلاعات و یا مدیریت برنامه ممیزی سیستم مدیریت امنیت اطلاعات مطابق با الزامات مشخص شده در استاندارد ISO/IEC 27001 دارند.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2011 منتشر شد و در حال حاضر نسخه سال 2017 در 41 صفحه به عنوان آخرین نسخه معتبر محسوب می شود.
دانلود استاندارد ISO/IEC 27007 نسخه 2017
استاندارد ISO/IEC TS 27008
فناوری اطلاعات – تکنیک های امنیتی - راهنمای ممیزان در خصوص کنترل های امنیت اطلاعات
این مستند مربوط به شرایط فنی (Technical Specification) حاوی راهنمایی در خصوص مرور پیاده سازی و اجرای کنترل ها، شامل نظارت بر انطباق فنی کنترل های سیستم اطلاعاتی، مطابق با استانداردهای امنیتی سازمان می باشد.
این استاندارد، تمرکز بر بررسی کنترل های امنیت اطلاعات است. مواردی همچون بررسی انطباق فنی در برابر استانداردها و دستورالعمل های پیاده سازی امنیت اطلاعاتی که توسط خود سازمان ایجاد شده اند نیز مدنظر می باشد. در واقع این استاندارد، قصد ندارد قواعد خاصی را برای بررسی انطباق سنجی در مورد سنجش اثربخشی، ارزیابی ریسک یا ممیزی سیستم مدیریت امنیت اطلاعات مطابق استاندارد ISO/IEC 27004، ISO/IEC 27005 یا ISO/IEC 27007 ارائه کند. باید تاکید شود که این استاندارد یک الزام برای ممیزان سیستم های مدیریت محسوب نمی شود.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2011 در 36 صفحه به صورت گزارش فنی (Technical Report) منتشر شد و در حال حاضر نسخه 2019 این استاندارد به صورت شرایط فنی (Technical Specification) در 91 صفحه معتبر است.
دانلود استاندارد ISO/IEC 27008 نسخه 2019
استاندارد ISO/IEC 27009
فناوری اطلاعات – تکنیک های امنیتی – نمود ISO/IEC 27001 در حوزه های کسب و کاری خاص – الزامات
این استاندارد بین المللی شامل الزامات استفاده از استاندارد ISO/IEC 27001 در حوزه های مختلف خاص منظوره نظیر صنایع یا بازارهای اختصاصی می باشد
با استفاده از این استاندارد می توان چگونگی اضافه کردن الزامات امنیتی علاوه بر موارد مندرج در ISO/IEC 27001، اصلاح و تغییر الزامات و همچنین بازنگری کنترل های امنیتی موجود در پیوست الف استاندارد ISO/IEC 27001 را تبیین نمود.
آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2016 در 9 صفحه منتشر شد و در حال حاضر این نسخه معتبر است.
مقالات مرتبط
اشتراک در :