תקני ISO 27000 – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
Avi rosenthal (שיחה | תרומות) |
Avi rosenthal (שיחה | תרומות) חלוקת התקנים לקבוצות |
||
שורה 1:
'''תקני ISO 27000''' הם סדרת [[תקן|תקני]] [[אבטחת מידע]] ו[[פרטיות]] בינלאומיים המוגדרים על ידי [[ארגון התקינה הבינלאומי]] (ISO) ביחד עם [[הנציבות הבין-לאומית לאלקטרוטכניקה]]. שמות התקנים מתחילים בשמות שני ארגונים אלה, כלומר: ISO/IEC. התקנים מכסים טווח נרחב של נושאים הקשורים במערכות ניהול אבטחת מידע (SMS). יש הקבלה בין האופן שבו סדרת [[תקני ISO 9000]] מכסה את הנושא של [[אבטחת איכות]] לבין האופן שבו סדרת תקני תקני ISO 27000 מכסה את הנושא של אבטחת מידע.
{{הערה|1= QMS [https://qualitymanagement.co.uk/iso-27001/ ISO 27001 Information Security Management (ISMS) ]|כיוון=שמאל}}
{{ש}}
תקני ISO 27000 מתחלקים לארבעה סוגים:
* תקנים המסבירים ומציגים תפיסות ומונחים
קבוצה זו כוללת רק תקן אחד: ISO/IEC 27000.
* תקנים הכוללים דרישות אבטחת מידע
אלה הם התקנים הבסיסיים ביותר כמו ISO/IEC 27002 ו-ISO/IEC 27001.
* תקנים הכוללים הנחיות (Guidelines)
קבוצה זו כוללת את המספר הגדול ביותר של תקנים.
* תקנים למגזרים ספציפיים או לסביבות טכנולוגיות ספציפיות
דוגמאות לתקנים כאלה הם ISO/IEC 27017 ו-ISO/IEC 27018 המתייחסים לסביבת [[מחשוב ענן]].
{{ש}}
תקנים שונים מקבוצות שונות וגם תקנים שונים מאותה קבוצה קשורים זה בזה ומשלימים זה את זה.
==היסטוריה==
| |||