نسخه بازنگري شده استاندارد سيستم مديريت امنيتي اطلاعات عمومي ISO/IEC 27001 از اکنون در دسترسي مي باشد. اين استاندارد به شرکت ها کمک مي کند تا دارايي هاي اطلاعاتي خود را در جهان امروز که تعداد حملات سايبري در حال افزايش است، ايمن نمايند.

در واقع، براساس تحقيقاتي که در اوايل امسال در انگلستان منتشر شد، تعداد رخنه هاي امنيتي اطلاعات موثر بر کسب و کارهاي اين کشور در حال افزايش است.

حتي کسب و کارهاي کوچک نيز هدف اين حملات هستند

تنها شرکت هاي بزرگ در معرض تهديد نيستند. در تحقيقي که توسط PWC به نيابت از بخش تجارت انگلستان صورت گرفت، نوآوري هاي و روش هايي مشخص شد که در آن کسب و کارهاي کوچک، سطوح مختلفي از حوادثي را تجربه کرده بودند که پيشتر تنها در سازمان هاي بزرگ رويت شده بود، در سال گذشته در 87% از سازمان هاي کوچک نيز رخنه امنيتي گزارش شده بود.

علاوه بر آن، اين گزارش بيانگر تاثير افزايش روزافزون استفاده از فناوري هاي جديد، اثرات امنيت رو به رشد سازمان ها و نيز رخنه هاي امنيتي مي باشد که از طريق شبکه هاي اجتماعي، تلفن هاي هوشند و تبلت ها اتفاق مي افتند.

استاندارد بازنگري شده (ISO/IEC 27001:2013) همچنين بايد منعکس کننده تغييراتي باشد که Edward Humphries در جلسه کارگروه مسئول تدوين و حفظ اين استاندارد اعلام داشت: "ما پيشرفت هايي را در زمينه کنترل هاي امنيتي داشته ايم که در پيوست A اين استاندارد ذکر شده اند تا تضمين کننده روزآمدي استانداردها بوده و مي توانند با ريسک هاي زندگي امروز از جمله دزدي هويت، ريسک هاي مربوط به تجهيزات موبايل و ديگر آسيب پذيري هاي آنلاين، مقابله نمايند."

تلفيق آسانتر با ديگر سيستم هاي مديريت

تغيير مهم ديگر در اين استاندارد اين است که در حال حاضر با ساختار سطح بالاي جديد که در کليه استانداردهاي سيستم مديريت رعايت مي شوند، همخواني دارد. دليل اين کار کمک به سازمان هايي است که بيش از يک استاندارد سيستم مديريت را در يک زمان اجرا مي کنند، همچنين براي مميزان گواهي کننده سازمان هايي که بيش از يک استاندارد را استفاده مي کنند، نيز مفيد مي باشد.

استاندارد ISO/IEC 27001:2013 در حال حاضر در فروشگاه ايزو به صورت نسخه هاي کاغذي، pdf و نشريه الکترونيک در دسترس مي باشد.

منبع: سايت ISO

مترجم:‌ پريسا فقيهي

ويراستار:‌ کيواندخت پيرمحمدي