امنیت به نرخ روز

آیا می‌دانید این استاندارد امنیتی در میان سایر استانداردهای ISO در کدام رتبه جای می‌گیرد؟ بر طبق بررسی‌های صورت‌گرفته و نتایج اعلام‌شده توسط ISO در سال 2011، این استاندارد جزو 10 استاندارد برتر (از لحاظ میزان کاربرد) در سطح دنیاست و انتظار می‌رود با توجه به روند رو به رشد استفاده ازISO/IEC 27001 در سال‌های آینده این استاندارد، رتبه سوم بعد از استانداردهای ISO 9001 (مدیریت کیفیت) و ISO 14001 (مدیریت زیست‌محیطی) را به خود اختصاص دهد. خبر داغ ماه‌های اخیر، انتشار پیش‌نویس نسخه جدید استاندارد ISO/IEC27001 بوده است و علاقه‌مندان به این استاندارد امنیتی در انتظار رسیدن ماه اکتبر و دریافت نسخه جدید و نهایی این استاندارد هستند. سوالی که در روزهای اخیر به‌صورت مکرر شنیده می‌شود این است که تکلیف سازمان‌ها در برخورد با نسخه جدید این استاندارد چیست؟ حال آنکه سازمان‌هایی که این استاندارد را پیاده‌سازی کرده‌اند یا قصد پیاده‌سازی آن را در مجموعه خویش دارند، آیا باید دست نگه ‌داشته و در انتظار نسخه جدید باشند یا از نسخه منتشرشده در سال 2005 استفاده کنند؟ رویکرد سازمان‌هایی که موفق به اخذ و ثبت گواهینامه ISO/IEC27001:2005 شده‌اند، در برخورد با تغییرات به‌وجودآمده در این استاندارد چیست و آیا پس از انتشار نسخه رسمی این استاندارد، گواهینامه ایشان معتبر است یا خير؟ این نوشتار سعی دارد با مقایسه پیش‌نویس نسخه جدید استاندارد ISO/IEC27001 منتشرشده در سال 2013 و نسخه منتشرشده در سال 2005 به سوالات فوق پاسخ گوید. 2- مقایسه ISO/IEC27001:2005 و(ISO/IEC27001:2013 (Draft با مقایسه استاندارد ISO/IEC27001:2005 و پیش‌نویس ISO/IEC27001:2013 تغییرات زیر قابل مشاهده است. 2-1- ساختار استاندارد پیش‌نویس ISO/IEC27001:2013 در 10 بند اصلی و پیوست الف، مربوط به کنترل‌های امنیتی تدوین شده که پوشش‌دهنده مباحث زیر است: 0. مقدمه 1. دامنه کاربرد استاندارد 2. مراجع الزامی 3. اصطلاحات و تعاریف 4. زمینه سازمانی و ذی‌نفعان 5. رهبری امنیت اطلاعات و پشتیبانی خط‌مشی امنیت در سطح بالا 6....