تفاوت ویرایش ۲۰۲۲ با ۲۰۱۳ چیست؟

ISO/IEC 27001امنیت اطلاعات و هوش مصنوعیویرایش 2022

مدیریت امنیت اطلاعات

Information Security Management

حفاظت از محرمانگی، یکپارچگی و دسترس‌پذیری اطلاعات سازمان.

درخواست مشاوره‌ی این استاندارد دانلود چک‌لیست

ISO/IEC 27001 چیست؟

ISO/IEC 27001 استاندارد بین‌المللی سیستم مدیریت امنیت اطلاعات (ISMS) است که با رویکرد مبتنی بر ریسک، چارچوبی برای حفاظت از دارایی‌های اطلاعاتی سازمان در برابر تهدیدات سایبری و فیزیکی فراهم می‌کند. ویرایش ۲۰۲۲ شامل ۹۳ کنترل در چهار حوزه است.

چه کسانی به این استاندارد نیاز دارند؟

شرکت‌های فناوری اطلاعات و نرم‌افزار
بانک‌ها و مؤسسات مالی
شرکت‌های ارائه‌دهنده‌ی خدمات ابری
هر سازمانی با داده‌های حساس مشتریان

مزایای پیاده‌سازی

۰1

کاهش ریسک نشت و حملات سایبری

۰2

اعتمادسازی نزد مشتری و شرکا

۰3

انطباق با الزامات قانونی حفاظت داده

۰4

مزیت رقابتی در مناقصات بین‌المللی

ساختار و بندهای کلیدی

ارزیابی و طرح برخورد با ریسک امنیت اطلاعات.

اجرای کنترل‌ها و مدیریت ریسک عملیاتی.

۹۳ کنترل امنیتی در حوزه‌های سازمانی، افراد، فیزیکی و فناوری.

مسیر اخذ گواهینامه

۰1تحلیل شکاف
ارزیابی وضعیت موجود در برابر الزامات استاندارد.
۰2مستندسازی
تدوین خط‌مشی، رویه‌ها و دستورالعمل‌های موردنیاز.
۰3اجرا و آموزش
پیاده‌سازی سیستم و آموزش کارکنان.
۰4ممیزی داخلی
بررسی اثربخشی و شناسایی عدم‌انطباق‌ها.
۰5بازنگری مدیریت
ارزیابی عملکرد سیستم توسط مدیریت ارشد.
۰6ممیزی صدور
ممیزی توسط نهاد صدور گواهی معتبر.
۰7اخذ گواهینامه
صدور گواهینامه‌ی معتبر بین‌المللی.
۰8ممیزی مراقبتی
حفظ و تمدید اعتبار گواهینامه به‌صورت دوره‌ای.

سؤالات متداول

ساختار کنترل‌های پیوست A بازنگری و از ۱۱۴ به ۹۳ کنترل در ۴ حوزه کاهش یافت و کنترل‌های جدید سایبری اضافه شد.

مشاوره‌ی رایگان

استقرار ISO/IEC 27001 را به ما بسپارید

از تحلیل شکاف تا اخذ گواهینامه، تیم تخصصی ما تمام مسیر را همراه شما خواهد بود.

درخواست مشاوره‌ی رایگان مشاهده‌ی خدمات

بدون هیچ تعهد · پاسخ در کمتر از ۲۴ ساعت کاری