الزامات سیستم مدیریت امنیت اطلاعات ( ISMS ) – بخش دوم
سیستم مدیریت امنیت اطلاعات
الزامات کلی :
سازمان باید مدیریت امنیت اطلاعات مستند شده ای را در چهارچوب تمامی فعالیت های کلان کسب و کار سازمان و ریسک هایی که با آن مواجه است ،ایجاد ،پیاده سازی ، اجرا ،پایش ،بازنگری ، نگهداری نموده و بهبود دهد و در راستای مقاصد این استاندارد ،فرآیند ها بر پایه مدل PDCA بکار گرفته شده است .
الزامات سیستم مدیریت امنیت اطلاعات ( ISMS ) – بخش اول
الزامات سیستم مدیریت امنیت اطلاعات ( ISMS )
براساس استاندارد ISO/IEC 27001:2013
امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتناب ناپذیر به شمار می رود. از اینرو، امنیت دارایی های اطلاعاتی،برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت تاثیر گذار می باشد .
