ISO/IEC 27001

ISO/IEC 27001 ዓለም አቀፍ ደረጃውን የጠበቀ የመረጃ ደህንነትን ለመቆጣጠር የተመሰረተ ስታንዳርድ ነው። ይህ ስታንዳርድ በመጀመሪያ የታተመው በአለም አቀፉ የደረጃዎች ድርጅት (አይኤስኦ) እና በአለም አቀፍ ኤሌክትሮቴክኒክ ኮሚሽን (አይኢሲ) በ2005፣ ^[1] በ2013፣ ^[2] እና እንደገና በ2022 ነው ። ^[3] እንዲሁም በርካታ እውቅና ያላቸው የደረጃ ብሄራዊ ልዩነቶች አሉት። የኢንፎርሜሽን ደህንነት አስተዳደር ስርዓትን (አይ ኤስ ኤም ኤስ) ለመመስረት፣ ለመተግበር፣ ለማቆየት እና በቀጣይነት ለማሻሻል የሚያስፈልጉ መስፈርቶችን ዘርዝሯል - አላማውም ድርጅቶች የያዙትን የመረጃ ንብረቶች የበለጠ ደህንነቱ የተጠበቀ እንዲሆን መርዳት ነው። ^[4] የደረጃውን መስፈርት የሚያሟሉ ድርጅቶች ኦዲት በተሳካ ሁኔታ ካጠናቀቀ በኋላ እውቅና ባለው የምስክር ወረቀት አካል ለመመስከር መምረጥ ይችላሉ። የ ISO/IEC 27001 የምስክር ወረቀት ሂደት ውጤታማነት እና አጠቃላይ ደረጃው በ 2020 በተካሄደ መጠነ ሰፊ ጥናት ላይ ተፈትቷል ^[5]

^ "ISO/IEC 27001 International Information Security Standard published". BSI.
^ "NEW VERSION OF ISO/IEC 27001 TO BETTER TACKLE IT SECURITY RISKS". ISO.
^ "ISO/IEC 27001:2022".
^ "ISO/IEC 27001:2013". Archived from the original on 2020-11-15. በ2023-09-09 የተወሰደ.
^ SWOT analysis of information security management system ISO 27001. https://repository.uel.ac.uk/item/88qx1.

[1] "ISO/IEC 27001 International Information Security Standard published". BSI.

[2] "NEW VERSION OF ISO/IEC 27001 TO BETTER TACKLE IT SECURITY RISKS". ISO.

[3] "ISO/IEC 27001:2022".

[4] "ISO/IEC 27001:2013". Archived from the original on 2020-11-15. በ2023-09-09 የተወሰደ.

[5] SWOT analysis of information security management system ISO 27001. https://repository.uel.ac.uk/item/88qx1.

[1]

[2]

[3]

[4]

[5]