به گزارش جام جم کلیک: خبر تغییر استاندارد ISO27001:2005 و جایگزینی آن با نسخه جدید آن، استاندارد ISO27001:2013، خبری است که تحولی شگرف در مفاهیم اساسی استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) ایجاد نموده است. به همین دلیل، آشنایی با این تغییرات مهم برای مجریان و مشتریان مهم است.
برخی از تغییرات مهم در نگارش جدید به شرح زیر است:
بدین معنا که، در ویرایش قبلی استاندارد مشخص کردن مالک هر دارایی یک الزام بوده است و همچنین یک ارزیابی آسیبپذیری مبتنی بر تهدید پیادهسازی میشد و حال آنکه در نسخهی جدید، به جای مالک دارایی از مالک ریسک نام برده شده است و تنها الزام در رابطه با ریسک، شناسایی آنها با توجه به معیارهای محرمانگی، صحت و دسترسپذیری است. هدف از این تغییر ایجاد سازگاری بین فرآیند مدیریت ریسک با استاندارد ایزو 31000 است.
علاوه بر این، استراتژیهای برخورد با ریسک نیز شامل موارد زیر بودهاند:
این روند کاملاً منطبق بر استاندارد 27005 میباشد که همچنان معتبر است ولیکن سازمانها میتوانند بنابر کاربرد و ضرورت از روشهای دیگری نیز استفاده نمایند.
مصطفی عزیزی
امن پرداز
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
طالقانی معتقد است سینمای ملی داشتن به هر قیمتی افتخار محسوب نمیشود، چون این مقوله تبدیل به یک ابژه شده و طرف غربی هر قدر خودمان را تحقیر کنیم، بیشتر به ما امتیاز میدهد
رئیس سازمان نظام روانشناسی و مشاوره کشور در گفتوگو با «جامجم» مطرح کرد
دکتر محمد اسحاقی، استاد دانشگاه تهران: