بررسی استانداردهای خانواده ISO 27000 (بخش سوم)

استانداردهای توصیف کننده راهنمایی های مرتبط به یک حوزه خاص

استاندارد ISO/IEC 27010

فناوری اطلاعات – تکنیک های امنیتی – مدیریت امنیت اطلاعات برای ارتباطات درون بخشی و درون سازمانی

این استاندارد بین المللی، علاوه بر راهنمایی ارائه شده در خانواده استانداردهای ISO/IEC 27000، در راستای پیاده سازی مدیریت امنیت اطلاعات، کنترل ها و راهنمایی هایی را به طور خاص در ارتباط با شروع، پیاده سازی، نگهداری و بهبود امنیت اطلاعات در ارتباطات درون سازمانی و درون بخشی ارائه می دهد.

این استاندارد بین المللی، برای همه ی مدل های تبادل و اشتراک گذاری اطلاعات حساس، هم در بخش عمومی و هم در بخش خصوصی، چه در سطح ملی و چه در سطح بین المللی، در یک صنعت خاص یا بین بخش های یک سازمان، قابل اجرا است. به طور خاص، این استاندارد ممکن است برای تبادل اطلاعات و به اشتراک گذاری مربوط به ارائه، نگهداری و حفاظت از زیرساخت های مهم یک سازمان و یا حتی در سطح ملی و کشور بکار گرفته شود.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2012 منتشر شد و در حال حاضر نسخه سال 2015 در 32 صفحه به عنوان آخرین نسخه معتبر محسوب می شود.

دانلود استاندارد ISO/IEC 27010 نسخه 2015

استاندارد  ISO/IEC 27011

فناوری اطلاعات – تکنیک های امنیتی –  راهنماهای مدیریت امنیت اطلاعات برای سازمان های ارتباط از راه دور مبتنی بر استاندارد ISO/IEC 27002

این استاندارد بین المللی دستورالعمل هایی را جهت حمایت از اجرای کنترل های امنیتی اطلاعات در سازمان های ارتباط از راه دور فراهم می کند.

استاندارد ISO/IEC 27011 به سازمان های ارتباطات راه دور اجازه می دهد تا از نیازمندیهای محرمانگی، یکپارچگی، قابلیت دسترسی و سایر ویژگی های امنیتی مربوطه اطمینان حاصل نمایند.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2008 منتشر شد و در حال حاضر نسخه سال 2016 در 31 صفحه به عنوان آخرین نسخه معتبر محسوب می شود. همچنین یک اصلاحیه یک صفحه ای در سال 2018 برای این استاندارد ارائه گردید.

دانلود استاندارد ISO/IEC 27011 نسخه 2016

دانلود استاندارد ISO/IEC 27011 اصلاحیه 2018

استاندارد  ISO/IEC 27013

فناوری اطلاعات – تکنیک های امنیتی - راهنمای پیاده سازی یکپارچه استانداردهای ISO/IEC 27001 و ISO/IEC 20000-1

این استاندارد بین المللی، راهنمایی هایی را جهت پیاده سازی یکپارچه استانداردهای ISO/IEC 27001 و ISO/IEC 20000-1 (استاندارد حوزه مدیریت خدمات فناوری اطلاعات ITIL-ITSM) برای سازمان هایی ارائه می دهد که قصد دارند:

• استاندارد ISO/IEC 27001 را هنگامی که استاندارد ISO/IEC 20000-1 در حال اجرا است، پیاده سازی کنند، یا برعکس.
• هر دو استاندارد ISO/IEC 27001 و ISO/IEC 20000-1 را همزمان با بکدیگر پیاده سازی کنند.
• سیستم های موجود ISO/IEC 27001 و ISO/IEC 20000-1 را با یکدیگر ادغام یا یکپارچه نمایند.

این استاندارد بین المللی به طور خاص بر اجرای یکپارچه سیستم مدیریت امنیت اطلاعات (ISMS) مطابق با استاندارد ISO/IEC 27001 و سیستم مدیریت خدمات (SMS) مطابق با ISO/IEC 20000-1 متمرکز است.

ارائه راهنمایی به سازمان ها و ایجاد درک بهتر از ویژگی ها، شباهت ها و تفاوت های ISO/IEC 27001 و ISO/IEC 20000-1 به منظور کمک به برنامه ریزی یک سیستم مدیریت یکپارچه که مطابق با هر دو استاندارد بین المللی.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2012 منتشر شد و در حال حاضر نسخه سال 2015 در 39 صفحه به عنوان آخرین نسخه معتبر محسوب می شود.

دانلود استاندارد ISO/IEC 27013 نسخه 2015

استاندارد ISO/IEC 27014

فناوری اطلاعات – تکنیک های امنیتی – حکمرانی امنیت اطلاعات

این استاندارد بین المللی راهنمایی در مورد اصول و فرآیندهای حاکمیت امنیت اطلاعات را فراهم می کند که توسط آن سازمان می تواند مدیریت امنیت اطلاعات را ارزیابی، هدایت و نظارت نماید.

امنیت اطلاعات تبدیل به یک موضوع کلیدی برای سازمان ها شده است. نه تنها افزایش الزامات قانونی، بلکه شکست اقدامات امنیت اطلاعات سازمان می تواند تاثیر مستقیمی بر شهرت سازمان داشته باشد. بنابراین، سازمان های حاکم به عنوان بخشی از مسئولیت های حکمرانی خود، به طور فزاینده ای نیاز به نظارت بر امنیت اطلاعات برای اطمینان از حصول اهداف سازمان دارند.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2013 در 11 صفحه منتشر شد و در حال حاضر این نسخه معتبر است. البته این استاندارد در دست بازنگری بوده و به زودی نسخه جدید آن منتشر خواهد شد.

دانلود استاندارد ISO/IEC 27014 نسخه 2013

استاندارد  ISO/IEC 27017

فناوری اطلاعات – تکنیک های امنیتی – آیین نامه کار برای کنترل های امنیت اطلاعات بر مبنای استاندارد ISO/IEC 27002 یرای سرویس های ابری

استاندارد ISO/IEC 27017 دستورالعمل هایی را برای کنترل های کاربردپذیر امنیت اطلاعات جهت ارائه و استفاده سرویس های ابری فراهم می نماید که عبارتند از:

• دستورالعمل اجرایی اضافی برای کنترل های مربوطه که در استاندارد ISO/IEC 27002 مشخص شده است.
• کنترل های اضافی با راهنمایی پیاده سازی که به طور خاص مربوط به سرویس های ابری است.

این استاندارد بین المللی، کنترل و دستورالعمل اجرایی را برای هر دو طرف ارائه دهندگان خدمات ابری و مشتریان خدمات ابری فراهم می کند.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2015 در 30 صفحه منتشر شد و در حال حاضر این نسخه معتبر است.

دانلود استاندارد ISO/IEC 27017 نسخه 2015

استاندارد  ISO/IEC 27018

فناوری اطلاعات – تکنیک های امنیتی –  آیین نامه کار برای محافظت از اطلاعات قابل شناسایی شخصی (PII-Personally Identifiable Information) در ابرهای عمومی که به عنوان پردازنده های PII عمل می کنند.

استاندارد ISO/IEC 27018 اهداف کنترلی پذیرفته شده، کنترل ها و راهنمایی هایی را جهت پیاده سازی مقیاس هایی برای حفاظت از اطلاعات شخصي قابل شناسايي (PII) مطابق با اصول حفظ حريم خصوصي در استاندارد ISO/IEC 29100 براي محيط محاسبات ابری عمومي فراهم مي كند.

این استاندارد بین المللی برای سازمان ها، از جمله شرکت های دولتی و خصوصی، موسسات دولتی و سازمان های غیرانتفاعی، که خدمات پردازش اطلاعات را به عنوان پردازنده های PII از طریق رایانه های ابر تحت قرارداد به سایر سازمان ها ارائه می دهند، قابل اجرا است. دستورالعمل های این استاندارد بین المللی نیز ممکن است مربوط به سازمان هایی باشند که به عنوان کنترل کننده های PII عمل می کنند؛ با این وجود، کنترل کننده های PII ممکن است قوانین، مقررات و وظایف حفاظت از PII را تحت پوشش قرار دهند، که به پردازنده های PII اعمال نمی شوند، و در این استاندارد بین المللی پوشش داده نمی شوند.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2014 در 23 صفحه منتشر شد و در حال حاضر نسخه سال 2019 این استاندارد در 23 صفحه معتبر است.

دانلود استاندارد ISO/IEC 27018 نسخه 2019

 استاندارد ISO/IEC TR 27019

فناوری اطلاعات – تکنیک های امنیتی – راهنماهای مدیریت امنیت اطلاعات بر مبنای استاندارد ISO/IEC 27002 برای سیستم های کنترل فرایند خاص مربوط به صنعت انرژی

استاندارد ISO/IEC TR 27019 دستورالعمل هایی را برای کنترل های امنیت اطلاعات در سیستم های کنترل فرآیند مورد استفاده توسط صنعت انرژی برای کنترل و نظارت بر تولید، انتقال، ذخیره و توزیع برق، گاز و گرما در کنار کنترل فرآیندهای پشتیبانی، که شامل سیستم ها، برنامه ها و اجزای مختلف می باشند، ارائه می نماید.

علاوه بر اهداف امنیتی و اقداماتی که در استاندارد ISO/IEC 27002 مطرح شده است، این گزارش فنی، دستورالعمل هایی را برای سیستم های مورد استفاده توسط تامین کنندگان انرژی در کنترل های امنیت اطلاعات ارائه می دهد.

آخرین نسخه/وضعیت: اولین نسخه این استاندارد در سال 2013 در 37 صفحه منتشر شد و در حال حاضر نسخه سال 2017 این استاندارد معتبر است.

دانلود استاندارد ISO/IEC 27019 نسخه 2017

ISO/IEC 27021:2017

فناوری اطلاعات – تکنیک های امنیتی – الزامات شایستگی برای متخصصین سیستم های مدیریت امنیت اطلاعات

دانلود استاندارد ISO/IEC 27021 نسخه 2017

 ISO/IEC 27033در قالب 6 قسمت

فناوری اطلاعات – تکنیک های امنیتی – امنیت شبکه

دانلود استاندارد ISO/IEC 27033 بخش اول

دانلود استاندارد ISO/IEC 27033 بخش دوم

دانلود استاندارد ISO/IEC 27033 بخش سوم

دانلود استاندارد ISO/IEC 27033 بخش چهارم

دانلود استاندارد ISO/IEC 27033 بخش پنجم

دانلود استاندارد ISO/IEC 27033 بخش ششم

 ISO/IEC 27034در قالب 8 قسمت

فناوری اطلاعات – تکنیک های امنیتی – امنیت نرم افزار

دانلود استاندارد ISO/IEC 27034 بخش اول

دانلود استاندارد ISO/IEC 27034 بخش دوم

دانلود استاندارد ISO/IEC 27034 بخش سوم

دانلود استاندارد ISO/IEC 27034 بخش چهارم

دانلود استاندارد ISO/IEC 27034 بخش پنجم

دانلود استاندارد ISO/IEC 27034 بخش ششم

دانلود استاندارد ISO/IEC 27034 بخش هفتم

دانلود استاندارد ISO/IEC 27034 بخش هشتم

 ISO/IEC 27035در قالب 2 قسمت

فناوری اطلاعات – تکنیک های امنیتی – مدیریت حوادث امنیت اطلاعات

دانلود استاندارد ISO/IEC 27035 بخش اول

دانلود استاندارد ISO/IEC 27035 بخش دوم

 ISO/IEC 27036در قالب 4 قسمت

فناوری اطلاعات – تکنیک های امنیتی – امنیت اطلاعات برای ارتباط با تامین کنندگان

دانلود استاندارد ISO/IEC 27036 بخش اول

دانلود استاندارد ISO/IEC 27036 بخش دوم

دانلود استاندارد ISO/IEC 27036 بخش سوم

دانلود استاندارد ISO/IEC 27036 بخش چهارم

 ISO/IEC 27037:2012

فناوری اطلاعات – تکنیک های امنیتی – راهنماهایی برای شناسایی، جمع آوری، کسب و نگهداری شواهد دیجیتال

دانلود استاندارد ISO/IEC 27037

 ISO/IEC 27038:2014

فناوری اطلاعات – تکنیک های امنیتی – مشخصات اصلاح دیجیتال

دانلود استاندارد ISO/IEC 27038

ISO/IEC 27039:2015

فناوری اطلاعات – تکنیک های امنیتی – انتخاب، ایجاد و اجرای سیستم های تشخیص و جلوگیری از نفوذ

دانلود استاندارد ISO/IEC 27039

 ISO/IEC 27040:2015

فناوری اطلاعات – تکنیک های امنیتی – امنیت ذخیره سازی

دانلود استاندارد ISO/IEC 27040

  ISO/IEC 27041:2015

فناوری اطلاعات – تکنیک های امنیتی – راهنمایی در خصوص تناسب و کفایت متد پیگیری حوادث

دانلود استاندارد ISO/IEC 27041

 ISO/IEC 27042:2015

فناوری اطلاعات – تکنیک های امنیتی – راهنمایی در خصوص تحلیل و ترجمان شواهد دیجیتال

دانلود استاندارد ISO/IEC 27042

 ISO/IEC 27043:2015

فناوری اطلاعات – تکنیک های امنیتی – فرآیندها و اصول پیگیری حوادث

دانلود استاندارد ISO/IEC 27043

 ISO/IEC 27050در قالب 3 قسمت

فناوری اطلاعات – تکنیک های امنیتی – اکتشاف الکترونیک

دانلود استاندارد ISO/IEC 27050 بخش اول

دانلود استاندارد ISO/IEC 27050 بخش دوم

دانلود استاندارد ISO/IEC 27050 بخش سوم