TP Consults and Training

ISO 27001 (Information security management systems)

ISO/IEC 27001 āđ€āļ›āđ‡āļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ—āļĩāđˆāļāļģāļŦāļ™āļ”āļ‚āđ‰āļ­āļāļģāļŦāļ™āļ”āļŠāļģāļŦāļĢāļąāļšāļĢāļ°āļšāļšāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āđ‰āļ­āļĄāļđāļĨ (Information Security Management System - ISMS) āđ‚āļ”āļĒāļĄāļĩāļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāđ€āļžāļ·āđˆāļ­āļŠāđˆāļ§āļĒāļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļāļēāļĢāļ›āļāļ›āđ‰āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļŠāļģāļ„āļąāļāđāļĨāļ°āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ.


ISO/IEC 27001 āļĄāļĩāđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļžāļ·āđ‰āļ™āļāļēāļ™āļ”āļąāļ‡āļ™āļĩāđ‰:


1. **āļšāļ—āļ™āļģāđāļĨāļ°āļ‚āđ‰āļ­āļĄāļđāļĨāļĢāļ°āļšāļš (Introduction and System Information):**

- āļāļģāļŦāļ™āļ”āļ‚āļ­āļšāđ€āļ‚āļ•āđāļĨāļ°āļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāļ‚āļ­āļ‡ ISMS


2. **āļ™āđ‚āļĒāļšāļēāļĒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ (Security Policy):**

- āļāļģāļŦāļ™āļ”āļ™āđ‚āļĒāļšāļēāļĒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ—āļĩāđˆāļ•āđ‰āļ­āļ‡āļ›āļāļīāļšāļąāļ•āļī


3. **āļāļēāļĢāļ„āļēāļ”āļāļēāļĢāļ“āđŒāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡ (Risk Assessment):**

- āļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒāđāļĨāļ°āļ›āļĢāļ°āđ€āļĄāļīāļ™āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļ­āļēāļˆāđ€āļāļīāļ”āļ‚āļķāđ‰āļ™


4. **āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡ (Risk Management):**

- āļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđ€āļžāļ·āđˆāļ­āļĨāļ”āļĨāļ‡āļŦāļĢāļ·āļ­āļ„āļ§āļšāļ„āļļāļĄāđƒāļ™āļĢāļ°āļ”āļąāļšāļ—āļĩāđˆāļĒāļ­āļĄāļĢāļąāļšāđ„āļ”āđ‰


5. **āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļŦāļĨāļąāļāļ‚āļ­āļ‡ ISMS (Structure of the ISMS):**

- āļāļģāļŦāļ™āļ”āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰āļēāļ‡āļŦāļĨāļąāļāļ‚āļ­āļ‡ ISMS āđāļĨāļ°āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡


6. **āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļāļąāļšāļāļŽāļŦāļĄāļēāļĒāđāļĨāļ°āļ„āļ§āļēāļĄāļŠāļģāļ™āļēāļ (Legal and Regulatory Framework):**

- āļ•āļīāļ”āļ•āļēāļĄāđāļĨāļ°āļ›āļāļīāļšāļąāļ•āļīāļ•āļēāļĄāļāļŽāļŦāļĄāļēāļĒāđāļĨāļ°āļ‚āđ‰āļ­āļšāļąāļ‡āļ„āļąāļšāļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡


7. **āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļšāļļāļ„āļ„āļĨ (Security of Personnel):**

- āļŠāļ™āļąāļšāļŠāļ™āļļāļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāđƒāļˆāđāļĨāļ°āļāļēāļĢāļ›āļāļīāļšāļąāļ•āļīāļ—āļĩāđˆāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļšāļļāļ„āļ„āļĨ


8. **āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āđ„āļ”āđ‰āļĢāļąāļšāļ„āļ§āļēāļĄāļĢāļąāļšāļĢāļ­āļ‡ (Certification Management):**

- āļˆāļąāļ”āļāļēāļĢāļ‚āļąāđ‰āļ™āļ•āļ­āļ™āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĢāļąāļšāļĢāļ­āļ‡


ISO/IEC 27001 āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āļ­āļ‡āļ„āđŒāļāļĢāļŠāļēāļĄāļēāļĢāļ–āļŠāļĢāđ‰āļēāļ‡āļĢāļ°āļšāļšāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļĄāļĩāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļž āđāļĨāļ°āļ—āļģāđƒāļŦāđ‰āļŠāļēāļĄāļēāļĢāļ–āļ›āđ‰āļ­āļ‡āļāļąāļ™āđ„āļĄāđˆāđƒāļŦāđ‰āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļŦāļĢāļ·āļ­āļ—āļĩāđˆāļŠāļģāļ„āļąāļāļ–āļđāļāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļŦāļĢāļ·āļ­āļ–āļđāļāđƒāļŠāđ‰āļ‡āļēāļ™āđ‚āļ”āļĒāđ„āļĄāđˆāđ„āļ”āđ‰āļĢāļąāļšāļ­āļ™āļļāļāļēāļ• āđāļĨāļ°āļĄāļĩāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡.

āđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒāļ™āļĩāđ‰āļĄāļĩāļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āļ„āļļāļāļāļĩāđ‰ āđ€āļžāļ·āđˆāļ­āđ€āļžāļīāđˆāļĄāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļšāļāļēāļĢāļ“āđŒāļ—āļĩāđˆāļ”āļĩāđƒāļ™āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒāļ‚āļ­āļ‡āļ—āđˆāļēāļ™ āļ—āđˆāļēāļ™āļŠāļēāļĄāļēāļĢāļ–āļ­āđˆāļēāļ™āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āđ€āļžāļīāđˆāļĄāđ€āļ•āļīāļĄāđ„āļ”āđ‰āļ—āļĩāđˆ āļ™āđ‚āļĒāļšāļēāļĒāļ„āļ§āļēāļĄāđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļ•āļąāļ§ āđāļĨāļ° āļ™āđ‚āļĒāļšāļēāļĒāļ„āļļāļāļāļĩāđ‰
āđ€āļ›āļĢāļĩāļĒāļšāđ€āļ—āļĩāļĒāļšāļŠāļīāļ™āļ„āđ‰āļē
0/4
āļĨāļšāļ—āļąāđ‰āļ‡āļŦāļĄāļ”
āđ€āļ›āļĢāļĩāļĒāļšāđ€āļ—āļĩāļĒāļš
Powered By MakeWebEasy Logo MakeWebEasy