بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال
(ندگان)پدیدآور
تمتاجی, مصطفیرضایی, طاهرهنوع مدرک
Textعلمی ترویجی
زبان مدرک
فارسیچکیده
تداوم کسبوکار یک سازمان و بقای آن در عرصهی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذینفعان است. استاندارد ISO/IEC 27001 برای نخستین بار در سال 2005 مجموعهای از کنترلهای امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و بهعنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمانها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهرهگیری از این استاندارد منجر به انتشار ویرایش جدیدی از آن گردید.
در این مقاله، با دانسته فرض کردن الزامات استاندارد ویرایش سال 2005، تغییرات کلی ویرایش سال 2013 مرور خواهد شد. همچنین مدل عملیاتی برای انطباق نظامهای استقرار یافته براساس استاندارد ویرایش 2005 به ویرایش 2013 ارائه خواهد شد.
کلید واژگان
نظام مدیریت امنیت اطلاعاتاستاندارد
کنترل های امنیت اطلاعات
شماره نشریه
9392تاریخ نشر
2014-05-221393-03-01




