راهنمای اخذ استاندارد ایزو امنیت فناوری اطلاعات

با رشد نفوذهای امنیتی و حرکت سریع تکنولوژی در شاه راه اطلاعات، محافظت از اطلاعات حیاتی و محرمانه ، هیچ گاه تا این حد سرنوشت ساز نبوده است. نیاز به وجود امنیت کافی در استفاده از محصولات و خدمات از سال ۱۹۸۵ در آمریکا پدید آمد. پس از آن کشورهای مختلفی ابتکارات خود را برای تهیه یک معیار ارزیابی معیّن، عرضه کردند.ایزو/آی ای سی ۱۵۴۰۸ معیار ارزیابی برای امنیت فناوری اطلاعات ، راهکارهایی برای تهیه معیارهایی ارائه می کند که بطور گسترده در جامعه جهانی قابل استفاده است.
معیارهای رایج در گواهینامه ایزو ۱۵۴۰۸:
بخش ۱ – معرفی و مدل کلی.
بخش ۱ توضیح دهنده مفاهیم کلی و قواعد ارزیابی امنیت آی تی است و برای این کار یک مدل کلی ارزیابی ارائه می کند. این بخش همچنین برای معرفی اهداف امنیتی آی تی، برای تعیین و انتخاب الزامات امنیت آی تی و برای نوشتن خصوصیات مهم محصولات و سیستم ها ابزاری فراهم می کند. به علاوه، این بخش مزیت هر قسمت معیار رایج را برحسب مخاطب آن معرفی می کند.
بخش ۲ – الزامات کاربردی امنیت.
این بخش یک سری اجزای کاربردی امنیت را به عنوان راهی استاندارد برای معرفی الزامات امنیتی محصولات و سیستم های آی تی فراهم می سازد. این کاتالوگ به سه قسمت کلاس ها، خانواده ها و اجزا سازماندهی می شود.
بخش ۳ – الزامات تضمین امنیت.
این بخش دارای اجزای تضمینی است که به عنوان راهی استاندارد برای معرفی الزامات تضمینی محصولات و سیستم های آی تی استفاده می شود. کاتالوگ بخش ۳ نیز دارای همان ساختار سه قسمتی کلاس – خانواده – اجزا است.