درباره کتاب:

ایزو ۲۷۰۰۱ یک استاندارد الزامات است که می تواند برای صدور گواهینامه سیستم مدیریت امنیت اطلاعات توسط شخص ثالث معتبر استفاده شود. سازمان هایی که مراحل صدور گواهینامه معتبر را می گذرانند. سیستم مدیریت امنیت اطلاعات خود را توسط یک سازمان معتبر صدور گواهینامه ممیزی با حسابرسی می کنند. این تضمین می کند که آنها فرآیندها و سیستم های مدیریت مناسب را در مستقر کرده اند و این فرآیندها و سیستم ها مطابق با الزامات مشخص شده در ایزو ۲۷۰۰۱ می باشد. ایزو ۲۷۰۰۲ یک سند راهنما مجموعه ای جامع از کنترل های بهترین شیوه یا بهترین تجارب را برای امنیت اطلاعات و راهنمایی پیاده سازی ارائه می دهد. سازمان ها می توانند این کنترل ها را به عنوان بخشی از فرآیند اصلاح ریسک مشخص شده در ایزو ۲۷۰۰۱ برای مدیریت ریسک هایی که در مورد دارایی های اطلاعاتی خود مواجه هستند اتخاذ کنند. این راهنما برای کمک به شما در ایجاد پیاده سازی و نگهداری سیستم مدیریت امنیت اطلاعات طراحی شده است تا به شما در آماده شدن برای اخذ گواهینامه سیستم مدیریت امنیت اطلاعات کمک کند. این پنجمین ویرایش این کتاب است و برای انعکاس انتشار آخرین ویرایش های ایزو ۲۷۰۰۱ و ۲۷۰۰۲ در سال ۲۰۲۲ به روزرسانی شده است.