امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتناب ناپذیر به شمار می رود. از این رو، امنیت دارایی های اطلاعاتی، برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار گیرد که نیازمند آن هستند، عاملی است که منجر به اثربخشی کسب و کار می شود. این مسأله در سال های اخیر، با افزایش تهدیدات و حملات سایبری به سازمان ها و روند رو به گسترش آن، مورد توجه جدی مسئولین و کارشناسان مربوطه قرار گرفته است.
از سوی دیگر، در دو دهه اخیر با ایجاد نگرش استانداردی به امنیت اطلاعات، استانداردهای مفیدی در این حوزه تدوین شده است. استاندارد ISO/IEC 27001 که مهمترین و پرمراجعه ترین استاندارد در این خصوص است، زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمان ها و همچنین بهره گیری از منافع این رویکرد فراهم آورده است.
این کتاب، ترجمه استاندارد ISO/IEC 27001 ویرایش 2013 است که در راستای نگاه سیستمی به امنیت اطلاعات در کشورمان، تهیه شده و به صورت رایگان، در اختیار علاقه مندان قرار گرفته است. در انتهای این کتاب نیز نسخه اصلی استاندارد، جهت استفاده کارشناسان آورده شده است.
- تاریخ: 15 تیرماه 94
- فرمت فایل: PDF
- دریافت