بومی سازی استاندارد بینالمللیISO/IEC 27007
به گزارش سیتنا به نقل از روابط عمومی سازمان فناوری اطلاعات ایران، این اقدام در راستای تحقق تبصره ۳ ماده ۳ قانون تقویت توسعه نظام استاندارد صورت گرفته و بر اساس آن استاندارد بینالمللی ISO/IEC 27007 با عنوان استاندارد INSO-ISO/IEC 27007 امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی - راهنماییهای ممیزی سامانه مدیریت امنیت اطلاعات بومی سازی شده است.
استاندارد INSO-ISO/IEC27007 یک چارچوب بینالمللی برای راهنمایی و مدیریت ممیزی سیستم مدیریت امنیت اطلاعات (ISMS) است. این استاندارد به سازمانها کمک میکند ممیزیهای امنیت اطلاعات خود را با روشی ساختیافته، معتبر و منطبق با بهترین رویههای جهانی انجام دهند.
این استاندارد مکمل استاندارد INSO-ISO/IEC27001 است و تضمین میکند ارزیابی اثربخشی کنترلها، فرایندها و سیاستهای امنیت اطلاعات بر اساس اصول شفاف، بیطرفانه و قابل استناد انجام شود.
استاندارد INSO-ISO/IEC27007در مواردی چون ممیزی داخلی سیستم مدیریت امنیت اطلاعات ، ممیزی پیش از دریافت یا تمدید گواهینامه ISO/IEC 27001، استفاده توسط شرکتهای مشاوره و ارزیابی امنیت، کاربرد در سازمانهای حساس مانند بانکها، اپراتورها و مراکز داده و کمک به تیمهای حاکمیت، ریسک و انطباق کاربرد دارد.
از جمله مزایای استفاده از این استاندارد میتوان به مواردی چون افزایش کیفیت و دقت ممیزی امنیت اطلاعات ، ایجاد شفافیت برای مدیریت و ذینفعان، کاهش ریسک خطا و سوگیری در ممیزی، کمک به بهبود مستمر عملکرد امنیت اطلاعات و حرفهایسازی فرآیندهای ممیزی داخلی و خارجی اشاره کرد.
بنا بر این گزارش بخشهای اصلی استاندارد INSO-ISO/IEC27007 شامل اصول و اخلاق حرفهای ممیزی، روشهای برنامهریزی و مدیریت ممیزی، مراحل اجرای ممیزی و جمعآوری شواهد، نحوه تهیه گزارش و پیگیری اقدامات اصلاحی و صلاحیتها و شایستگیهای مورد نیاز ممیزان میشود.
همچنین در بحث ارتباط استاندارد INSO-ISO/IEC27007 با استاندارد INSO-ISO/IEC27001باید گفت: استاندارد 27007 مکمل استاندارد ISO/IEC 27001 است، تمرکز بر نحوه انجام ممیزی سیستم مدیریت امنیت اطلاعات دارد، به ارزیابی اثربخشی کنترلها و سیاستهای امنیتی کمک میکند و ارزیابی بیطرفانه، شفاف و قابل اعتماد ایجاد میکند.
نسخه ملی استاندارد INSO-ISO/IEC27007 با مراجعه به آدرسهای https://standard.inso.gov.ir و https://sec.ito.gov.ir در دسترس قرار دارد.
انتهای پیام