کاهش خطرات نقض امنیت اطلاعات با استاندارد ISO IEC ۲۷۰۰۵

در دنیایی که بیش از حد به تکنولوژی متصل است، نقض داده ها و حملات سایبری تهدیدی جدی برای سازمان ها است و کمبود آگاهی از خطرات آن سرزنش می­شود. به همین منظور استاندارد جدیدی تجدید نظر خواهد شد.

حفاظت از امنیت اطلاعات یک شرکت - چه از لحاظ حساسیت تجاری و چه از لحاظ شخصی و اطلاعات مشتریان - هرگز در کانون توجه قرار نگرفته است. قوانین جدید اروپایی مانندGDPR به این معنی است که سازمانها تحت فشار بیشتری قرار دارند تا اطمینان حاصل شود که اطلاعاتشان امن است. اما داشتن مناسب ترین فن آوری ها و فرایندها می تواند مانند یک میدان مین باشد. استاندارد ISO / IEC 27005: 2018، تکنولوژی اطلاعات - تکنیک های امنیتی - مدیریت ریسک امنیت اطلاعات، که اخیراً ویرایش شده است با ارائه چارچوب برای مدیریت موثر خطرات راهنمایی­هایی برای سازمان ها در مورد گذر سلامت از آن مخاطرات را فراهم می کند.

این راهنمایی­های مدیریت ریسک دقیق را برای کمک به برآورده کردن نیازهای مرتبط با استاندارد ISO / IEC 27001 فراهم می کند.

استاندارد ISO / IEC 27005 یکی از مجموعه استانداردهای سری ISO / IEC 27000 است که مجموعه ابزار خطرات سایبری را با پرچمداری استاندارد ISO / IEC 27001، فن آوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات – تشکیل می­دهد. سایر مجموعه شامل استانداردهای حفاظت از اطلاعات در Cloud، امنیت اطلاعات در بخش مخابرات و ابزارها، امنیت سایبری، ممیزی ISMS و موارد دیگر است.

استاندارد ISO / IEC 27005 توسط گروه کاری 1 سیستم های مدیریت امنیت اطلاعات کمیته فنی ISO / IEC JTC 1، فناوری اطلاعات، کمیته فرعی SC 27، تکنیک های امنیتی فناوری اطلاعات، تدوین شد. دبیرخانه این کمیته برعهده استاندارد آلمان  (DIN)است.

 

منبع: ایزو

مترجم: سعید حسنی