ISO 2700x (فایل تمامی ایزو های سری بیست و هفت هزار)

8,857 تعداد نمایش

معرفی ISO 2700x به همراه فایل تمامی ایزو های سری بیست و هفت هزار

به جهت استفاده دانشجویان عزیز قصد داریم در این پست تمامی استانداردهای سری ISO 2700x که از منابع مختلف گردآوری شده است به صورت یکجا برای دانلود ارائه دهیم. جهت دانلود فایل های ISO 2700x به انتهای مطلب مراجعه کنید.

27001 ISO / IEC مجموعه ای از فعالیت های مربوط به مدیریت ریسک اطلاعات را (با عنوان “ریسک امنیت اطلاعات”) مشخص می کند. ISMS یک چارچوب مدیریتی جامع است که از طریق آن سازمان ریسکهای اطلاعاتی خود را شناسایی، تحلیل و مدیریت می کند. ISMS تضمین می کند که چیدمان امنیتی بطور دقیق برای همگامی با تهدیدات امنیتی، آسیب پذیری ها و تاثیرات کسب و کار پیاده شده است .

این استاندارد انواع سازمان ها ( مانند شرکت های تجاری، سازمان های دولتی، غیرانتفاعی)، در همه اندازه ها (از شرکت های کوچک تا شرکت های بزرگ چند ملیتی) و همه صنایع و بازارها ( مانند خرده فروشی، بانکداری، دفاع، سلامت، آموزش و دولت) را در بر می گیرد.

27001 ISO / IEC دستورالعمل های خاص کنترل اطلاعات را در بر نمی گیرد، زیرا کنترل های مورد نیاز، در گستره وسیع سازمان های اجرا کننده استاندارد متفاوت هستند. سازمان های اخذ کننده استاندارد 27001 ISO / IEC می توانند هر کدام از کنترل های امنیتی اطلاعات را برای ریسکهای اطلاعات خاص خود اعمال کنند، و آنها را با گزینه های دیگر (که گاهی اوقات به عنوان مجموعه های کنترل گسترده شناخته می شوند) تکمیل کنند. همانند ISO / IEC 27002 ، کلید انتخاب کنترل های قابل اجرا، ارزیابی جامع از ریسکهای اطلاعات سازمان است که یک بخش حیاتی از ISMS است.

علاوه بر این، مدیریت ممکن است تصمیم بگیرد که از ریسک های اطلاعات جلوگیری یا آنها را قبول کند، نه اینکه آنها را از طریق کنترل کاهش دهد. (تصمیم گیری در مورد ریسک پذیری در فرآیند مدیریت ریسک. )

Download (PDF, 3.11MB)

دانلود فایل پاورپوینت مربوط به درس ISMS

فایل های ترجمه شده این استاندارد ها در لینک ها زیر قایل دانلود است

INSO-ISO-IEC 27014

INSO-ISO-IEC 27007

INSO-ISO-IEC – 27000-1394

INSO-IEC-TR 27008

INSO -ISO-IEC -27001

INSO-ISO-IEC-27002

INSO-ISO-IEC-27005-1392

INSO-ISO-IEC-27006-1396

INSO-ISO-IEC-27010