با توجه به دو حوزه استانداردی مطرح شده از سوی سازمان ISO در حوزه فناوری اطلاعات، تحت عناوین مدیریت خدمات (خانواده 20000) و امنیت (خانواده 27000)، بسیاری از سازمان های IT محور، مزایای پذیرش هر دو استاندارد ISO 27001 برای امنیت اطلاعات و ISO 20000 برای مدیریت خدمات را به رسمیت می شناسند. در این مقاله به تشریح چگونگی یکپارچه سازی این دو استاندارد می پردازیم. استاندارد ISO 27013 به عنوان دستورالعمل اجرای یکپارچه استانداردهای فوق الذکر، چگونگی اجرای همزمان یا جدا از هم استانداردها را ارایه می دهد.
نویسنده: پگاه عیوضی
دسته بندی: سیستم مدیریت امنیت اطلاعات
توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را هر چه بیشتر آشکار می سازد. بنظر می رسد مهم ترین الگو در این حوزه، بهره گیری از استانداردهای مرجع و بین المللی نظیر مدل سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO 27001 است. در مقاله قبلی (بخش اول) با اینترنت اشیاء یا IOT آشنا شدیم و مدل لایه ای آن معرفی گردید و از طرفی الزامات و کنترل های امنیتی استاندارد ISO27001 را در IOT با مثال بررسی کردیم در این قسمت در ادامه بررسی الزامات استاندارد در این حوزه، سایر حوزه های کنترلی می گردد.
نویسنده: سعید ترکمانی
یکی از مفاهیم و ترندهای مهم دنیای فناوری امروز، اینترنت اشیاء است. این موضوع جامعه بشری را با خود درگیر ساخته و از طرفی با گسترش این مفهوم نیاز به رعایت برخی از ملاحظات بویژه در حوزه امنیت اطلاعات در آن ضروری است. توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را آشکار می سازد. بنظر می رسد مهم ترین الگو در این حوزه، بهره گیری از استانداردهای مرجع و بین المللی نظیر مدل سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO 27001 است. در این مقاله به بررسی استاندارد مذکور در حوزه اینترنت اشیاء پرداخته خواهد شد.
امروزه موضوع فناوری اطلاعات و ارتباطات و البته امنیت آن، به یکی از مباحث اصلی کشور تبدیل گشته و با سایه افکندن این فناوری بر تمامی شئون زندگی مردم، مسائل و چالشهای مختلف حقوقی را پدید آورده است. در حال حاضر در ساختارهای دولتی و خصوصی کشور، دستورالعمل ها و آئین نامه های برخورد انضباطی با کارکنان وجود دارد؛ اما متاسفانه، مکانیزم برخورد با تخلفات امنیت اطلاعات چندان شفاف نیست.با توجه به اینکه مقررات انضباطی بهعنوان یک الزام در حوزه امنیت منابع انسانی در استانداردها محسوب میشود در این مقاله تلاش شده است به این موضوع بهعنوان یکی از دغدغه های حوزه امنیت اطلاعات توجه شود و به چالش های این مسئله پرداخته شود.
نویسنده: احمد فرجی