استاندارد ISF، تجربه‌ی برتر امنیت اطلاعات

امروزه استاندارد ISF) Information Security Forum) به عنوان تجربه‌‏ای معتبر برای امنیت اطلاعات شناخته شده است. این استاندارد مجموعه‏‌ی تجربیات بیش از ۲۶۰ شرکت و سازمان بین المللی معتبر در زمینه‌‏ی اطلاعات و بهسازی امنیت اطلاعات آنهاست.ISF-2

در طول ۱۶ سال، ISF  بیش از هفتاد و پنج میلیون دلار برای گردآوری اطلاعات موثق و درست برای اعضای خود هزینه کرده است. شاید کار این استاندارد نشان دادن مجموعه‏‌ی بسیار گسترده و جامع از تمامی عناوین مربوط به مدیریت ریسک‏های اطلاعات در دنیاست.

استاندارد ISF فشرده و کلیدی برای برنامه‌‏های گسترده‏‌ی گروه ISF است. نتایج این استاندارد که در طی سال‏ها گسترش یافته و هر سال نسبت به سال پیش بهبود پیدا کرده است، اجرای پروژه‏‌های زیادی است که توسط ISF تعریف و انجام شده است.

هر چند ISF و نتایج آن متعلق به اعضای انحصاری آن است، اما این گروه تصمیم گرفت برخی از نکات کلیدی را در قالب مجموعه‌‏ای کامل به نام The Standard of Good) Practice استاندارد تجربه برتر)، در جهت رسیدن به اهداف زیر به اشخاص غیر عضو ارائه دهد:

 1- ایجاد زمینه‏ای برای بالا بردن سطح امنیت اطلاعات سازمان‏ها در سرتاسر جهان از طریق تجربه‏‌ای برتر

2- کمک به سازمان‏ها و شرکت‏هایی که عضو ISF نیستند، برای بهبود وضعیت امنیتی خود و کاهش خطرات امنیتی در سطح قابل قبول

3- کمک عملی به تولید کنندگان استانداردها برای مشخص کردن نواحی و کاهش ریسک‏های اطلاعاتی

در یک مجموعه ISF  با اجرای ممیزی وضعیت امنیت اطلاعات اعضای خود، آنها را قادر می‏سازد تا ارزیابی کلی از وضعیت امنیت اطلاعات سازمان خود داشته باشند. این ممیزی به صورت عملی و با استفاده از ابزارهای خودکار انجام می‏شود تا بتوانند میزان اجرای توافق‏های امنیتی خود را در سازمان اندازه‏‌گیری و با سازمان‏های سردمدار گروه مقایسه کنند.

استاندارد ISF برای اولین بار در سال ۱۹۹۶ منتشر شد. نسخه‏‌ی جدید این استاندارد هر دو سال یک بار منتشر و کلیدها و موارد دیگر به آن افزوده می‏شود و در راستای استاندارد بین المللی توسعه پیدا می‏کند. این استاندارد بر پایه‏‌ی دانش اعضای گروه ISF و نیز مهارت‏های تیم مدیریت آن بنا نهاده شده است، که به صورت تمام وقت روی این استاندارد فعالیت می‏کند. از استانداردهای بین المللی دیگر (همچون ISO ۱۷۷۹۹) و نتایج تجزیه و تحلیل‌‏های ممیزی‏‌های ISF نیز به عنوان یک منبع در آن استفاده می‏شود. خلاصه آنکه، این استاندارد بر پایه‏‌ی ۱۶ سال برنامه‏‌های کاری ISF، ۱۲۵ پروژه‌‏ی تحقیقاتی و ۲۰۰ گزارش بنا نهاده شده است. این استاندارد در بیش از ۱۰ شرکت و سازمان تولیدی و طراحی به طور آزمایشی پیاده‌‏سازی شده است تا از درستی کلیدهای آن در بخش امنیت اطلاعات اطمینان حاصل شود.

این استاندارد تجربه‏‌ی برتر امنیت اطلاعات، در اصل مجموعه‏‌ای است از اصول واقعی و درستی که از طریق بهترین تجربیات سازمان‏های عضو به دست آمده و بر اساس نیازهای سازمان‏های مختلف ایجاد شده است. بسیاری از حرفه‏‌ای‏‌های امنیت اطلاعات از این استاندارد به عنوان استانداردی ارزشمند یاد می‏کنند که می‏توان آن را در تمام سطوح امنیتی سازمان‏ها در سرتاسر جهان به کار برد.

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
PHN0eWxlPi5oX2lmcmFtZS1hcGFyYXRfZW1iZWRfZnJhbWV7cG9zaXRpb246cmVsYXRpdmU7fSAuaF9pZnJhbWUtYXBhcmF0X2VtYmVkX2ZyYW1lIC5yYXRpbyB7ZGlzcGxheTpibG9jazt3aWR0aDoxMDAlO2hlaWdodDphdXRvO30gLmhfaWZyYW1lLWFwYXJhdF9lbWJlZF9mcmFtZSBpZnJhbWUge3Bvc2l0aW9uOmFic29sdXRlO3RvcDowO2xlZnQ6MDt3aWR0aDoxMDAlOyBoZWlnaHQ6MTAwJTt9PC9zdHlsZT48ZGl2IGNsYXNzPSJoX2lmcmFtZS1hcGFyYXRfZW1iZWRfZnJhbWUiPiA8c3BhbiBzdHlsZT0iZGlzcGxheTogYmxvY2s7cGFkZGluZy10b3A6IDU3JSI+PC9zcGFuPjxpZnJhbWUgc3JjPSJodHRwczovL3d3dy5hcGFyYXQuY29tL3ZpZGVvL3ZpZGVvL2VtYmVkL3ZpZGVvaGFzaC9QVVE2Ti92dC9mcmFtZSIgYWxsb3dGdWxsU2NyZWVuPSJ0cnVlIiB3ZWJraXRhbGxvd2Z1bGxzY3JlZW49InRydWUiIG1vemFsbG93ZnVsbHNjcmVlbj0idHJ1ZSIgPjwvaWZyYW1lPjwvZGl2Pg==
فایروال سوفوس چگونه کار می‌کند؟
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
کنترل کامل برنامه‌ها در سوفوس XG