بازدید کننده محترم، برای نمایش
بهترمتون
و رنگها در  وب سایت از
مرورگرفایرفاکس استفاده
نمائید.
درصورت نیازمی توانیداین
مرورگر
را از آدرس زیر دانلود نمائید.


  • بازدید امروز: 2500
  • بازدید دیروز: 7714
  • بازدید هفته: 66488
  • بازدید ماه: 148514
  • بازدید سال: 936136
  • کل بازدیدها: 2591853

جعبه ابزار امنیتی محافظ سازمان ها در برابر حملات سایبری

IEC news16 جعبه ابزار امنیتی محافظ سازمان ها در برابر حملات سایبریحملات سایبری از بزرگترین خطراتی هستند که سازمان ها می توانند با آن مواجه باشند. داشتن استانداردها و استقرار سامانه ها برای محفوظ نگاه داشتن اطلاعات تا به این اندازه در جهان دیجیتال امروز اهمیت نداشت. به همین دلیل مجموعه استانداردISO/IEC 27000 درباره تکنیک های امنیتی فناوری اطلاعات به روز رسانی شده تا این ارزش افزوده و اطمینان را به سازمانها بدهد.

در نظر سنجی انجام شده توسط ISACA در ۱۲۹ کشور جهان، تنها ۳۸ درصد از پاسخ دهندگان آمادگی مقابله با حملات سایبری را داشتند هر چند که ۸۳ درصد دیگر معتقد بودند این مورد در میان سه تهدید بزرگ برای سازمانها قرار دارد. اطلاعات شخصی و حساس فراوانی به صورت الکترونیکی استفاده می شود و امکان در خطر افتادن آن بسیار بالا است.

آیین کار جدید کنترل های امنیت اطلاعات برای خدمات ابر ISO/IEC 27017 به تازگی منتشر شده است. ابر یکی از جدیدترین و پر کاربردترین نوآوری ها در جهان پر سرعت تجارت است. کاربران خواستار امنیت برای اطلاعاتی که در این محیط قرار می دهند و فراوری می شوند هستند. زیرا ماهیت این بازار جهانی است و وارد کنندگان اطلاعات در نقاط مختلف زمین پراکنده هستند و این اطلاعات روزانه به صورت منظم میان کشورها مبادله می شود. از این رو راهنمای بین المللی نقش اساسی دارد.

راهنماهای جدید حاصل اقدامات مشترک سه سازمان بزرگ بین المللی تدوین کننده استاندارد یعنی ISO، IEC و ITU برای تضمین حداکثر توسعه است. 

راه حل های یکپارچه برای خدمات ISO/IEC 27013

 این استاندارد رویکرد سیستماتیک برای تسهیل یکپارچه سازی سیستم مدیریت امنیت اطلاعات با سیستم مدیریت خدمات ارایه می کند که به کاهش هزینه ها اجرا و جلوگیری از دوباره کاری می انجامد.

ارتباطات میان سازمانی و میان بخشی ISO/IEC 27010

سازمانی که اطلاعات خود را در اختیار دیگر سازمانها قرار می دهد چگونه می تواند از ایمن نگه داشته شدن اطلاعات اطمینان یابد. این یک متمم تخصصی به استاندارد ISO/IEC 27000 است که راهنمایی برای آغاز، اجرا، نگهداری و بهبود امنیت اطلاعات در ارتباطات میان سازمانی و میان بخشی است که شامل اصول کلی برای تامین این الزامات با استفاده از روشهای پیام رسانی موجود و دیگر روشهای فنی است.

شناسایی و جلوگیری از حملات سایبری ISO/IEC 27039

 سازمانه چگونه از نفوذ سایبری به شبکه خود جلوگیری می کنند؟ تجربیات برتر نشان می دهد سازمانها باید قادر باشند زمان و نحوه نفوذ به شبکه را بدانند. آنها باید آماده شناسایی نقاط آسیب پذیر و انجام اقدامات کنترلی لازم برای جلوگیری از نفوذ مشابه در آینده باشند.

ممیزی و صدور گواهی ISO/IEC 27006

 امروزه سازمانهای زیادی به گواهی بخش ثالث روی آورده اند تا نشان دهند از سیستم مدیریت امنیت اطلاعات مستحکمی برخوردار هستند و با الزامات استاندارد ISO/IEC 27001 مطابقت دارند. استاندارد ISO/IEC 27006  الزاماتی که نهادهای گواهی کننده و ثبت کننده جهت تائید صلاحیت نیاز دارند را ارایه می نماید.  

 منبع: ایزو

 مترجم: سعید حسنی

pdf جعبه ابزار امنیتی محافظ سازمان ها در برابر حملات سایبریprint جعبه ابزار امنیتی محافظ سازمان ها در برابر حملات سایبری
share save 171 16 جعبه ابزار امنیتی محافظ سازمان ها در برابر حملات سایبری