google-site-verification=EFtf_1LKGFSDgRr-C_I_fzNkKj8TSrF064CMzVRz_Kk
استاندارد ISO 38500 چهارچوب موثری از نحوه ی اداره کردن تکنولوژی اطلاعات ارائه می کند.
برخی از استانداردهایی مانند 31000، 27035 که مرتبط به حوزه کسب و کار سیستم میباشند
در این قسمت برخی استانداردهای امنیتی که بیشتر در حوزه های تخصصی کاربرد دارند معرفی میشوند.
«نظام مهندسی و استانداردهای تولید و توسعه نرمافزار» یا بهاختصار «نماتن» مجموعهای است از استانداردهای مربوط به ارجاع کار (برونسپاری) و اجرای پروژههای نرمافزاری که بهطور اختصاصی با توجه به شرایط کشور ما و برمبنای استانداردهای بینا...
مجموعه استانداردهایی که برای ممیزی نمودن سیستمهای مدیریت بکار گرفته میشود و ادبیات و راهکارهای ممیزی سیستمهای مدیریتی را تعریف و تعیین میکند.
که الزامات ارائه دهنده خدمات برای طراحی، استقرار، پیاده سازی، بهره برداری، پایش، بازنگری، نگهداشت و بهبود سامانه مدیریت خدمات را مشخص می کند.
محموعه استانداردهای خانواده 27000 ، شامل استانداردهای 27001،27002 و ...
یکپارچه سازی مدل بلوغ توانایی (Capability Maturity Model Integration)
نظاممهندسی و استانداردهای تولید و توسعه نرمافزار (نـ . مـ . ا . تـ . ن) ، مجموعهای است از استانداردها، قوانین، مقررات، دستورالعملها، راهنماها و نهادهای اجرایی و نظارتی که برای نظمبخشی به صنعت نرمافزار کشور از منظر مبادله محصولات و خدمات نرمافزاری در جامعه، ب...
راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات
موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و...