بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال
نویسنده:
چکیده:
تداوم کسب و کار یک سازمان و بقای آن در عرصه ی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذینفعان است. استاندارد ISO/IEC 27001 برای نخستین بار در سال 2005 مجموعه ای از کنترل های امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و به عنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمان ها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهره گیری از این استاندارد منجر به انتشار ویرایش جدیدی از آن گردید.
در این مقاله، با دانسته فرض کردن الزامات استاندارد ویرایش سال 2005، تغییرات کلی ویرایش سال 2013 مرور خواهد شد. همچنین مدل عملیاتی برای انطباق نظام های استقرار یافته براساس استاندارد ویرایش 2005 به ویرایش 2013 ارائه خواهد شد.
در این مقاله، با دانسته فرض کردن الزامات استاندارد ویرایش سال 2005، تغییرات کلی ویرایش سال 2013 مرور خواهد شد. همچنین مدل عملیاتی برای انطباق نظام های استقرار یافته براساس استاندارد ویرایش 2005 به ویرایش 2013 ارائه خواهد شد.
کلیدواژگان:
زبان:
فارسی
در صفحه:
38
لینک کوتاه:
magiran.com/p1533885
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یکساله به مبلغ 1,390,000ريال میتوانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.
In order to view content subscription is required
Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!