استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه مدیریت امنیت اطلاعات- الزامات» با هدف تعیین الزامات استقرار، پیادهسازی، نگهداری و بهبود مستمر سامانه مدیریت امنیت اطلاعات به تصویب رسید.
ه گزارش پیوست، سازمان ملی استاندارد اعلام کرد استاندارد ملی INSO-ISO-IEC 27001 با عنوان «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی» به صورت عمومی منتشر شده است و در تمامی سازمان ها، صرفنظر از نوع، اندازه و ماهیت آن ها کاربرد دارد.
در مقدمه این سند آمده است هدف از تدوین این استاندارد تعیین الزاماتی برای استقرار پیاده سازی نگهداری و بهبود مستمر سامانه مدیریت امنیت اطلاعات در بافت سازمان است. کنارگذاری هر یک از الزامات مشخص شده در بندهای ۴ تا ۱۰ هنگامی که سازمان ادعای انطباق با این استاندارد را دارد، قابل پذیرش نیست.
در تدوین این استاندارد سازمان فناوری اطلاعات، پلیس فتا، مرکز مدیریت افتا، سازمان تنظیم مقررات و ارتباطات رادیویی، بانک مرکزی، پژوهشگاه فناوری اطلاعات و ارتباطات، فرهنگستان زبان و ادب فارسی و سایر متخصصان و صاحب نظران ذیربط مشارکت داشتهاند که در نهایت در کمیته ملی 734 فناوری اطلاعات به تصویب رسید.
برای مشاهده مشخصات میتوانید به صفحه استاندارد INSO-ISO-IEC 27001 در سایت استاندارد مراجعه کنید.
نظرات کاربران