این استاندارد بین المللی برای ارائه الزامات برای ایجاد، پیاده سازی، نگهداری و بهبود مستمر یک سیستم مدیریت امنیت اطلاعات تهیه شده است. اتخاذ یک سیستم مدیریت امنیت اطلاعات یک تصمیم استراتژیک برای یک سازمان است. استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات یک سازمان تحت تأثیر نیازها و اهداف سازمان، الزامات امنیتی، فرآیندهای سازمانی مورد استفاده و اندازه و ساختار سازمان است. انتظار می رود همه این عوامل تأثیرگذار در طول زمان تغییر کنند.
سیستم مدیریت امنیت اطلاعات محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را با اعمال فرآیند مدیریت ریسک حفظ می کند و به طرف های ذینفع اطمینان می دهد که ریسک ها به اندازه کافی مدیریت می شوند.
مهم است که سیستم مدیریت امنیت اطلاعات بخشی از فرآیندها و ساختار مدیریت کلی سازمان و یکپارچه با آن باشد و امنیت اطلاعات در طراحی فرآیندها، سیستم های اطلاعاتی و کنترل ها مورد توجه قرار گیرد. انتظار می رود که پیاده سازی سیستم مدیریت امنیت اطلاعات مطابق با نیازهای سازمان مقیاس بندی شود.
این استاندارد بینالمللی میتواند توسط طرفهای داخلی و خارجی برای ارزیابی توانایی سازمان برای برآوردن الزامات امنیت اطلاعات خود سازمان مورد استفاده قرار گیرد.
سیستم مدیریت امنیت اطلاعات محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را با اعمال فرآیند مدیریت ریسک حفظ می کند و به طرف های ذینفع اطمینان می دهد که ریسک ها به اندازه کافی مدیریت می شوند.
مهم است که سیستم مدیریت امنیت اطلاعات بخشی از فرآیندها و ساختار مدیریت کلی سازمان و یکپارچه با آن باشد و امنیت اطلاعات در طراحی فرآیندها، سیستم های اطلاعاتی و کنترل ها مورد توجه قرار گیرد. انتظار می رود که پیاده سازی سیستم مدیریت امنیت اطلاعات مطابق با نیازهای سازمان مقیاس بندی شود.
این استاندارد بینالمللی میتواند توسط طرفهای داخلی و خارجی برای ارزیابی توانایی سازمان برای برآوردن الزامات امنیت اطلاعات خود سازمان مورد استفاده قرار گیرد.
نظرات کاربران