کدخبر :336851 2 687
03 خرداد 1405 - 09:57

بومی سازی استاندارد بین‌المللیISO/IEC 27007

سازمان فناوری اطلاعات ایران با همکاری سازمان ملی استاندارد ایران و سایر ارگان‌های مرتبط، نسبت به بومی سازی استاندارد بین‌المللی ISO/IEC 27007 اقدام کرد.

بومی سازی
متن خبر

به گزارش سیتنا به نقل از روابط عمومی سازمان فناوری اطلاعات ایران، این اقدام در راستای تحقق تبصره ۳ ماده ۳ قانون تقویت توسعه نظام استاندارد صورت گرفته و بر اساس آن استاندارد بین‌المللی ISO/IEC 27007 با عنوان استاندارد INSO-ISO/IEC 27007 امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی - راهنمایی‌های ممیزی سامانه مدیریت امنیت اطلاعات بومی سازی شده است.

استاندارد INSO-ISO/IEC27007 یک چارچوب بین‌المللی برای راهنمایی و مدیریت ممیزی سیستم مدیریت امنیت اطلاعات (ISMS) است. این استاندارد به سازمان‌ها کمک می‌کند ممیزی‌های امنیت اطلاعات خود را با روشی ساخت‌یافته، معتبر و منطبق با بهترین رویه‌های جهانی انجام دهند.

این استاندارد مکمل استاندارد INSO-ISO/IEC27001 است و تضمین می‌کند ارزیابی اثربخشی کنترل‌ها، فرایندها و سیاست‌های امنیت اطلاعات بر اساس اصول شفاف، بی‌طرفانه و قابل استناد انجام شود.

استاندارد INSO-ISO/IEC27007در مواردی چون ممیزی داخلی سیستم مدیریت امنیت اطلاعات ، ممیزی پیش از دریافت یا تمدید گواهینامه ISO/IEC 27001، استفاده توسط شرکت‌های مشاوره و ارزیابی امنیت، کاربرد در سازمان‌های حساس مانند بانک‌ها، اپراتورها و مراکز داده و کمک به تیم‌های حاکمیت، ریسک و انطباق کاربرد دارد.

از جمله مزایای استفاده از این استاندارد میتوان به مواردی چون افزایش کیفیت و دقت ممیزی امنیت اطلاعات ، ایجاد شفافیت برای مدیریت و ذینفعان، کاهش ریسک خطا و سوگیری در ممیزی، کمک به بهبود مستمر عملکرد امنیت اطلاعات و حرفه‌ای‌سازی فرآیندهای ممیزی داخلی و خارجی اشاره کرد.

بنا بر این گزارش بخش‌های اصلی استاندارد INSO-ISO/IEC27007 شامل اصول و اخلاق حرفه‌ای ممیزی، روش‌های برنامه‌ریزی و مدیریت ممیزی، مراحل اجرای ممیزی و جمع‌آوری شواهد، نحوه تهیه گزارش و پیگیری اقدامات اصلاحی و صلاحیت‌ها و شایستگی‌های مورد نیاز ممیزان می‌شود.

همچنین در بحث ارتباط استاندارد INSO-ISO/IEC27007 با استاندارد INSO-ISO/IEC27001باید گفت: استاندارد 27007 مکمل استاندارد ISO/IEC 27001 است، تمرکز بر نحوه انجام ممیزی سیستم مدیریت امنیت اطلاعات دارد، به ارزیابی اثربخشی کنترل‌ها و سیاست‌های امنیتی کمک می‌کند و ارزیابی بی‌طرفانه، شفاف و قابل اعتماد ایجاد می‌کند.

نسخه ملی استاندارد INSO-ISO/IEC27007 با مراجعه به آدرس‌های https://standard.inso.gov.ir و https://sec.ito.gov.ir در دسترس قرار دارد.

انتهای پیام

برچسب ها

687
نظرات خود را با ما درمیان بگذارید
لایک[2]
مطالب مرتبط
بانک پارسیان
خط اعتباری 15هزار میلیارد ریالی بانک پارسیان برای توسعه کسب‌وکارهای دانش‌بنیان
فرودگاه بدون پاسپورت
پایان عصر پاسپورت؟ فرودگاه‌های جهان به سمت سفر بیومتریک می‌روند
محمدمحسن صدر
حفظ پایداری خدمات دیجیتال کشور در جنگ رمضان
حج و شبکه‌ ارتباطی عربستان
فناوری به خدمت حج آمد؛ آماده‌باش ارتباطی عربستان برای میلیون‌ها زائر

دیدگاه‌ها

Sda
1405-03-03 10:08:12
دیگه حالمون از کلمه بومی سازی بهم می‌خوره
لایک[3]
امین
1405-03-03 10:11:01
پس به خاطر این تجهیزات خریدن که حملات سایبری کاهش بدن تقریبا میتونیم یه نفس راحت بکشیم
لایک[2]

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.