معرفی ISO 2700x به همراه فایل تمامی ایزو های سری بیست و هفت هزار
به جهت استفاده دانشجویان عزیز قصد داریم در این پست تمامی استانداردهای سری ISO 2700x که از منابع مختلف گردآوری شده است به صورت یکجا برای دانلود ارائه دهیم. جهت دانلود فایل های ISO 2700x به انتهای مطلب مراجعه کنید.
27001 ISO / IEC مجموعه ای از فعالیت های مربوط به مدیریت ریسک اطلاعات را (با عنوان “ریسک امنیت اطلاعات”) مشخص می کند. ISMS یک چارچوب مدیریتی جامع است که از طریق آن سازمان ریسکهای اطلاعاتی خود را شناسایی، تحلیل و مدیریت می کند. ISMS تضمین می کند که چیدمان امنیتی بطور دقیق برای همگامی با تهدیدات امنیتی، آسیب پذیری ها و تاثیرات کسب و کار پیاده شده است .
این استاندارد انواع سازمان ها ( مانند شرکت های تجاری، سازمان های دولتی، غیرانتفاعی)، در همه اندازه ها (از شرکت های کوچک تا شرکت های بزرگ چند ملیتی) و همه صنایع و بازارها ( مانند خرده فروشی، بانکداری، دفاع، سلامت، آموزش و دولت) را در بر می گیرد.
27001 ISO / IEC دستورالعمل های خاص کنترل اطلاعات را در بر نمی گیرد، زیرا کنترل های مورد نیاز، در گستره وسیع سازمان های اجرا کننده استاندارد متفاوت هستند. سازمان های اخذ کننده استاندارد 27001 ISO / IEC می توانند هر کدام از کنترل های امنیتی اطلاعات را برای ریسکهای اطلاعات خاص خود اعمال کنند، و آنها را با گزینه های دیگر (که گاهی اوقات به عنوان مجموعه های کنترل گسترده شناخته می شوند) تکمیل کنند. همانند ISO / IEC 27002 ، کلید انتخاب کنترل های قابل اجرا، ارزیابی جامع از ریسکهای اطلاعات سازمان است که یک بخش حیاتی از ISMS است.
علاوه بر این، مدیریت ممکن است تصمیم بگیرد که از ریسک های اطلاعات جلوگیری یا آنها را قبول کند، نه اینکه آنها را از طریق کنترل کاهش دهد. (تصمیم گیری در مورد ریسک پذیری در فرآیند مدیریت ریسک. )
دانلود فایل پاورپوینت مربوط به درس ISMS
فایل های ترجمه شده این استاندارد ها در لینک ها زیر قایل دانلود است
آدرس کانال تلگرام سایت بیگ دیتا:
آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel
جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.
بازدیدها: 6670