ایزو هدایت و مدیریت امنیت شبکه
13 فروردین 1401 1401-01-13 22:41ایزو هدایت و مدیریت امنیت شبکه
استاندارد ایزو هدایت و مدیریت امنیت شبکه 27033
ایزو 27033 به منظور تشریح روش های هدایت و مدیریت امنیت شبکه تشکیل شده است. پایه و اساس این استاندارد از استاندارد iso 18028 نشات گرفته شده و دارای چندین بخش است. بخش نخست این استاندارد در سال 2009 تدوین شد که کلیات آن از استاندارد 1-18028 ارائه شده در سال 2006گرفته شده است.
نخستین بخش این استاندارد موارد زیر را شامل می شود:
• شناخت و بررسی ریسک های مرتبط با امنیت شبکه
• بررسی کامل و تعریف امنیت شبکه
• بررسی کامل کنترل های امنیتی
• شناخت و بررسی معماری امنیت شبکه
• بهره گیری از امنیت شبکه و نظارت کامل و مداوم اجرای امنیت شبکه
به طور کلی با گسترش روند استفاده روز افزون از اینترنت و روی آوردن سازمان ها به استفاده هر چه بیشتر از تجارت الکترونیک نیاز استفاده بیشتر از این استاندارد بیشتر احساس می شود.
حوزه کاری استاندارد ایزو هدایت و مدیریت امنیت شبکه 27033
امروزه امنیت شبکه هم در مسائل مرتبط با درون سازمان و هم مسائل مرتبط با بیرون سازمان اهمیت ویژه ای دارد. سازمان ها به طور مداوم در صدد افزایش امنیت شبکه خود هستند. به همین جهت اجرای الزامات استاندارد ایزو 27033 به سازمان کمک می کند تا دیواری امن در برابر اطلاعات و امنیت خود ایجاد کند. به طور کلی این استاندارد به عنوان یک راهنما در سازمان است تا از اطلاعات و شبکه های خود محافظت نماید که این کار از طریق در گاه های امنیتی (دیوارهای آتش و سیستم های محافظتی) انجام می گیرد
کاربرد استاندارد ایزو هدایت و مدیریت امنیت شبکه 27033
این استاندارد به منظور اجرای قانون ها و اسناد امنیتی در سازمان تشکیل و اجرا می شود که این قوانین شامل موارد زیر است:
• بررسی تمام عواملی که امنیت شبکه سازمان را تهدید می کند
• تحلیل تهدید های شبکه و تعریف راه حل های امنیتی برای آن
• طراحی و ایجاد راه حل های امنیتی به منظور رفع تهدید ها و همچنین کنترل آنها
بخش های استاندارد ایزو هدایت و مدیریت امنیت شبکه 27033
استاندارد ٢-٢٧٠٣٣ ISO/IECبه منظور اینکه سازمان ها به کیفیت بالایی از امنیت مرتبط با طراحی و پیاده سازی امنیت شبکه دست پیدا کنند طراحی شده است. در این نسخه از استاندارد از مدل های مرتبط با امنیت فنی استفاده میشود و تمامی کارکنانی که با امنیت شبکه در گیر هستند می توانند از آن استفاده کنند.استاندارد ٣-٢٧٠٣٣ ISO/IECدر جهت تشخیص و بررسی تهدیدات و مخاطرات شبکه تعریف شده است. در این نسخه از استاندارد به تمامی کارکنانی که به نوعی مرتبط با امنیت شبکه هستند ، برای مثال وظایف طراحی یا پیاده سازی معماری شبکه را برعهده دارند کمک می کنداستاندارد ٤-٢٧٠٣٣ ISO/IECبا استفاده از دروازه های امنیت اطلاعات در گردش بین شبکه ها را امن می کند. این نسخه از استاندارد مربوط به کارمندانی می شود که وظیفه ی مرتبط با جزئیات طراحی و بررسی امنیت شبکه را بر عهده دارند. استاندارد ٥-٢٧٠٣٣ ISO/IEC با استفاده شبکه مجازی خصوصی، موضوعات مرتبط با با کنترل امنیت شبکه و روش های طراحی را مشخص می کند، و مربوط به کارمندانی می شود که در جریان طراحی یا اجرای این شبکه ها (vpn) هستند. استاندارد ٦-٢٧٠٣٣ ISO/IEC به منظور امنیت شبکه های بی سیم ، همگرایی داده ها، صوت و تصویر استفاده میشود. و مختص کارمندانی است که در جریان طراحی و کنترل شبکه های بی سیم در سازمان هستند.
برنامه ریزی امنيت در شبکه
پیشنهاد می شود تمامی افرادی که در سازمان مسئولیتی در قبال اتصالات و تهدیدات امنیتی دارند، در مورد استفاده از این استاندارد به طور کامل توجیه شوند.
متذکر می شویم که در این استاندارد قوانین امنیتی مرتبط با اتصالات شبکه به همان شکلی که توسط مراکز قانونی تعریف شده اند، لحاظ شود.
مخاطبان استاندارد ایزو هدایت و مدیریت امنیت شبکه 27033
• معمـاران شبکه
• طراحان شبکه
• مديران شبکه
• مسئولان امنيت شبکه
• مديران ارشد
ایزو هدایت و مدیریت امنیت شبکه
کد: ISO 27033 : 2015
قیمت: ۱,۷۵۰,۰۰۰ تومان
