ISO 27001-2022 Auditor & Lead Auditor

اگر چه در ابتدای قرن بیستم دارایی های ملموس و فیزیکی بخش اعظم دارایی شرکت ها را تشکیل می داد، اما امروزه اطلاعات بخش بسیار مهمی از دارایی های شرکت ها را تشکیل داده و تمام بنگاه ها و موسسات دچار چنین تحولی شده اند.

احساس نیاز به وجود مدلی برای مدیریت امنیت اطلاعات در صنایع مختلف، منجر به انتشار اولین استاندارد  ISMSبا عنوان   BS 7799توسط موسسه پیشگام  BSIانگلستان شد و به دنبال آن سازمان جهانی ISO در سال 2005  و 2013 میلادی این استاندارد را با کمی تغییر با عنوان ISO 27001 منتشر کرد که  ویرایش جدید آن در اواخر سال 2022 میلادی انتشار یافت. اگر چه می توان اهداف خرد متعددی برای ISO/IEC 27001  تعریف کرد. لیکن 3 موضوع زیر اصلی ترین دستاوردهای صحیح یک نظام مدیریت امنیت اطلاعات خواهد بود:

• محرمانه بودن اطلاعات Confidentiality : عدم افشا و یا دسترسی غیر مجاز به اطلاعات
• یکپارچگی اطلاعات Integrity : عدم تخریب و صحیح و کامل ماندن اطلاعات

• در دسترس بودن Availability : دسترسی مناسب افراد ذیصلاح به سطح مناسب و تعریف شده ای از اطلاعات

استاندارد مدیریت امنیت اطلاعات ISO/IEC 27001 با قابلیت تفسیر و استفاده در کلیه سازمان ها مورد تدوین قرار گرفته است. این استاندارد الزاماتی را به منظور برقراری، پیاده سازی، جاری سازی، پایش، بازنگری و بهبود سیستم مدیریت امنیت اطلاعات در سازمان ها بیان می کند تا آنان نیز با به کارگیری آن بتوانند پاسخگو به کلیه ریسک های مرتبط با کسب و کار خود باشند. همچنین این استاندارد با تعریف کنترل های امنیتی منطبق با نیازمندی سازمان ها به نیاز آنان در این حوزه پاسخ می دهد. این دوره با هدف ممیزی سیستم مدیریت امنیت اطلاعات در سازمان ها منطبق با استاندارد ISO 19011 ارائه می گردد تا بر اساس آن سازمان ها بتوانند هر چه بیشتر با انجام ممیزی های صحیح قابلیت اثر بخشی سیستم مدیریت امنیت اطلاعات خود را ارتقا بخشد.