گروه سیستم مدیریت امنیت اطلاعات
Generic placeholder image
امنیت منابع انسانی؛ دغدغه مدیران در ISMS

امروزه منابع انسانی یکی از باارزش‌ترین دارایی‌های اطلاعاتی سازمان‌ها محسوب میگردد که از سوی دیگر می تواند به عنوان شکننده ترین حلقه در زنجیره امنیت اطلاعات باشد. منابع انسانی توانمند و با صلاحیت یکی از اصلی‌ترین مزایای رقابتی سازمان هستند، ازطرفی اطلاعات و امنیت اطلاعات در جامعه امروز از اهمیت راهبردی برخوردار است که بخش مهمی از این مبحث مرتبط با حوزه منابع انسانی می باشد. لذا توجه خاص به حوزه امنیت منابع انسانی در سازمان ضروری به نظر می رسد. در این مقاله ضمن تبیین اهمیت موضوع امنیت منابع انسانی، الزامات این حوزه را از منظر استاندارد ISO 27001:2013 بررسی می‌نماییم.

نویسنده: مژگان فلاح

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
رویدادهای مهم حوزه امنیت اطلاعات در سراسر دنیا

سالیانه رویدادهای متعددی در سراسر دنیا در زمینه ی امنیت فناوری اطلاعات برگزار می گردد که به مسائل مختلف در زمینه امنیت اطلاعات، امنیت سایبری و یا هک می پردازند. تعدادی از این کنفرانس ها و رویدادها به صورت سالیانه و مرتبا برگزار می گردد. در این رویدادها و کنفرانس ها مسائلی مانند چالش های امنیتی در تمامی امور و موضوعات بیان می گردد. در این مطلب به تعدادی از این رویدادها، زمان و مکان برگزاری آن ها و به صورت خلاصه به موضوعات قابل مطرح در هرکدام، پرداخته می شود:

نویسنده: پروانه شجاعی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
آخرین تغییرات نسخه جهانی و اروپایی استاندارد ISO 27001 در سال 2017

سیستم مدیریت امنیت اطلاعات به عنوان یک سیستم مدیریتی نقش بسیار مهمی در افزایش امنیت اطلاعات در سازمان‌ها و شرکت‌ها دارد. این سیستم مطابق با الزامات مطرح شده در استاندارد ISO 27001 که از سوی نهاد بین المللی International Organization for Standardization تدوین شده است، پیاده سازی می گردد. در این مطلب در نظر داریم به آخرین تغییرات اعمال شده در این استاندارد از سال 2013 و بررسی آنها بپردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استانداردهای سیستم مدیریت امنیت اطلاعات (سری ISO 27000)

استانداردهای خانواده 27000 سازمان جهانی استاندارد (ISO) در حال حاضر به عنوان معتبرترین استانداردهای حوزه سیستم مدیریت امنیت اطلاعات (ISMS) در دنیا شناخته می شوند که بسیاری از شرکت ها و سازمان ها در سراسر جهان از آنها استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات