ایزو ۱۷۷۹۹ یک استاندارد مدیریت امنیت اطلاعات شناخته شده است که اولین بار توسط سازمان بین المللی استانداردسازی یا ISO در دسامبر ۲۰۰۰ منتشر شد. ایزو ۱۷۷۹۹ در سطح بالایی بوده، بسیار گسترده است و ماهیتی مفهومی دارد. این روش را می توان روی انواع مختلفی از مشاغل و کاربردها اجرا کرد. همچنین این رویکرد مسئله استاندارد را به مسئله ای بحث برانگیز در میان کسانی که معتقدنداستاندارد باید دقیق تر شود تبدیل کرده است. با وجود این ، ایزو ۱۷۷۹۹ در زمینه ای که بطور کلی توسط “دستورالعملها” و “بهترین کارها” اداره می شود تنها “استاندارد” ی است که به مدیریت امنیت اطلاعات اختصاص داده شده است.
ایزو ۱۷۷۹۹ اطلاعات را بعنوان سرمایه ای تعریف می کند که می تواند در اشکال مختلف وجود داشته باشد و برای یک سازمان ارزشمند است. هدف امنیت اطلاعات حفاظت مناسب از این دارایی است تا تداوم آن شغل را بدین ترتیب تضمین کرده و خطرات را به حداقل رسانده و بازگشت سرمایه گذاری ها را به بیشترین مقدار ممکن افزایش دهد. طبق تعریف ایزو ۱۷۷۹۹ مشخصه امنیت اطلاعات حفاظت از موارد زیر است:
- اطمینان– تضمین می کند که اطلاعات تنها برای اشخاص مجاز قابل دسترسی است.
- یکپارچگی – حفاظت از دقت و تکمیل بودن اطلاعات و روش های پردازش
- قابلیت دسترسی – تضمین می کند که کاربران مجاز می توانند به اطلاعات و دارایی های مرتبط در زمان نیاز دسترسی داشته باشند. ایزو ۱۷۷۹۹ تنها انتخاب و مدیریت کنترلهای امنیت اطلاعات را در برمی گیرد
ارسال پاسخ