Jump to content

ISO/IEC 27001

ከውክፔዲያ

ISO/IEC 27001 ዓለም አቀፍ ደረጃውን የጠበቀ የመረጃ ደህንነትን ለመቆጣጠር የተመሰረተ ስታንዳርድ ነው። ይህ ስታንዳርድ በመጀመሪያ የታተመው በአለም አቀፉ የደረጃዎች ድርጅት (አይኤስኦ) እና በአለም አቀፍ ኤሌክትሮቴክኒክ ኮሚሽን (አይኢሲ) በ2005፣ [1] በ2013፣ [2] እና እንደገና በ2022 ነው ። [3] እንዲሁም በርካታ እውቅና ያላቸው የደረጃ ብሄራዊ ልዩነቶች አሉት። የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓትን (አይ ኤስ ኤም ኤስ) ለመመስረት፣ ለመተግበር፣ ለማቆየት እና በቀጣይነት ለማሻሻል የሚያስፈልጉ መስፈርቶችን ዘርዝሯል - አላማውም ድርጅቶች የያዙትን የመረጃ ንብረቶች የበለጠ ደህንነቱ የተጠበቀ እንዲሆን መርዳት ነው። [4] የደረጃውን መስፈርት የሚያሟሉ ድርጅቶች ኦዲት በተሳካ ሁኔታ ካጠናቀቀ በኋላ እውቅና ባለው የምስክር ወረቀት አካል ለመመስከር መምረጥ ይችላሉ። የ ISO/IEC 27001 የምስክር ወረቀት ሂደት ውጤታማነት እና አጠቃላይ ደረጃው በ 2020 በተካሄደ መጠነ ሰፊ ጥናት ላይ ተፈትቷል [5]

  1. ^ "ISO/IEC 27001 International Information Security Standard published". BSI.
  2. ^ "NEW VERSION OF ISO/IEC 27001 TO BETTER TACKLE IT SECURITY RISKS". ISO.
  3. ^ "ISO/IEC 27001:2022".
  4. ^ "ISO/IEC 27001:2013". Archived from the original on 2020-11-15. በ2023-09-09 የተወሰደ.
  5. ^ SWOT analysis of information security management system ISO 27001. https://repository.uel.ac.uk/item/88qx1.