با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. بررسی استانداردهای امنیت سایبری (Cyber Security) را در دو بخش، خواهیم داشت. با ادامه ی مبحث بررسی استانداردهای امنیت سایبری ، همراه باشید.
بررسی استانداردهای امنیت سایبری (Cyber Security)
برای روشن شدن اقدامات امنیت سایبری ، قوانین کتبی لازم است. این قوانین به عنوان استانداردهای امنیت سایبری شناخته می شوند: مجموعه ای از دستورات برای اجرای ایده آل اقدامات خاص است. این استانداردها ممکن است شامل روش ها ، دستورالعمل ها ، چارچوب های مرجع و غیره باشد. استانداردهای امنیت سایبری، کارآیی امنیت را تضمین می کند ، ادغام و قابلیت همکاری را تسهیل می کند ، مقایسه معنادار اقدامات را امکان پذیر می کند ، پیچیدگی را کاهش می دهد و ساختار پیشرفت های جدید را فراهم می آورد.
یک استاندارد امنیتی “مشخصات منتشر شده ای است که یک زبان مشترک را ایجاد می کند ، و شامل مشخصات فنی یا سایر معیارهای دقیق است و به گونه ای طراحی شده است که به طور مداوم ، به عنوان یک قاعده ، یک راهنما یا یک تعریف استفاده می شود.” هدف از استانداردهای امنیتی بهبود امنیت سیستم های اطلاعاتی (IT) ، شبکه ها و زیر ساخت های مهم است. استانداردهای امنیت سایبری به خوبی نوشته شده ، سازگاری بین توسعه دهندگان محصول را فراهم می کند و به عنوان یک استاندارد قابل اعتماد برای خرید محصولات امنیتی است.
استانداردهای امنیتی به طور کلی برای همه سازمان ها صرف نظر از اندازه آن ها یا صنعت و بخشی که در آن فعالیت می کنند ارائه شده است. این بخش شامل اطلاعات مربوط به هر استانداردی است که معمولاً به عنوان یک مؤلفه اساسی هر استراتژی امنیت سایبری شناخته می شود.
استانداردهای امنیت سایبری (Cyber Security) را با مبحث ایزو ادامه می دهیم.
۱٫ ISO
ISO مخفف سازمان بین المللی استانداردسازی (International Organization for Standardization) است. این استانداردها برای اطمینان از کیفیت ، ایمنی و کارآیی ، مشخصات جهانی محصولات ، خدمات و رایانه را ارائه می دهد. آن ها در تسهیل تجارت بین المللی نقش مهمی دارند.
استاندارد ISO به طور رسمی در ۲۳ فوریه ۱۹۴۷ تاسیس شد. این یک سازمان بین المللی مستقل و غیر دولتی است. امروز ، این عضو از ۱۶۲ نهاد استاندارد ملی و ۷۸۴ کمیته فنی و فرعی برای مراقبت از توسعه استاندارد است. ایزو بیش از ۲۲۳۳۶ استاندارد بین المللی و اسناد مرتبط با آن را منتشر کرده است که تقریباً همه صنایع ، از فناوری اطلاعات گرفته تا ایمنی مواد غذایی ، کشاورزی و بهداشت را در بر می گیرد.
سری ISO 27000
این خانواده از استانداردهای امنیت اطلاعات است که توسط سازمان بین المللی استاندارد (International Organization for Standardization) و کمیسیون بین المللی الکتروتکنیک (International Electrotechnical Commission) تهیه شده است تا یک چار چوب شناخته شده در سطح جهان، بهترین مدیریت امنیت اطلاعات را فراهم کند. این کمک می کند تا سازمان امنیت دارایی های اطلاعاتی خود از قبیل جزئیات کارمندان ، اطلاعات مالی و غیره را حفظ کند.
نیاز به سری ISO 27000 به دلیل خطر حملات سایبری که سازمان با آن روبرو است ، به وجود می آید. حملات سایبری روز به روز در حال رشد است و هکرها را به تهدیدی مداوم برای هر صنعتی که از فناوری استفاده می کند تبدیل کرده است.
سری ISO 27000 را می توان در انواع مختلفی طبقه بندی کرد. آن ها عبارتند از:
ISO 27001 – این استاندارد به ما این امکان را می دهد تا مشتریان و ذینفعان هر سازمان را برای مدیریت بهترین امنیت داده ها و اطلاعات محرمانه ی خود محک بزنیم. این استاندارد شامل یک رویکرد مبتنی بر پردازش، برای ایجاد ، پیاده سازی ، بهره برداری ، نظارت ، حفظ و بهبود ISMS می باشد.
ISO 27000 – این استاندارد توضیحی در مورد اصطلاحات استفاده شده در ISO 27001 ارائه می دهد.
ISO 27002 – این استاندارد دستورالعمل هایی را برای استانداردهای امنیت اطلاعات سازمانی و شیوه های مدیریت امنیت اطلاعات ارائه می دهد. این شامل انتخاب ، پیاده سازی ، بهره برداری و مدیریت کنترل ها با در نظر گرفتن محیط (های) ریسک امنیت اطلاعات سازمان است.
ISO 27005 – این استاندارد از مفاهیم کلی مندرج در ۲۷۰۰۱ پشتیبانی می کند. ISO 27005 طراحی شده است تا دستورالعمل های مربوط به پیاده سازی امنیت اطلاعات را براساس رویکرد مدیریت ریسک ارائه دهد. برای درک کامل ISO / IEC 27005 ، دانش در مورد مفاهیم ، مدل ها ، فرایندها و اصطلاحات توصیف شده در ISO / IEC 27001 و ISO / IEC 27002 لازم است. این استاندارد برای همه نوع سازمان هایی مانند سازمان های غیر دولتی ، سازمان های دولتی و شرکت های تجاری قابل استفاده است.
ISO 27032 – این استاندارد بین المللی است که صریحاً بر امنیت سایبری متمرکز است. این استاندارد شامل دستورالعمل هایی برای محافظت از اطلاعات فراتر از مرزهای یک سازمان مانند همکاری ، مشارکت یا سایر ترتیبات اشتراک اطلاعات با مشتری و تأمین کننده است.
بررسی استانداردهای امنیت سایبری را در این بخش به پایان می رسانیم.
کلام پایانی
در این بخش از آموزش امنیت سایبری و استانداردهای امنیت سایبری (Cyber Security) به بررسی ISO و سری ISO 27000 پرداختیم. در جلسه ی آینده نیز این مباحث را ادامه خواهیم داد. با وب سایت آموزشی پی وی لرن همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
