This book provides guidance on the implementation of ISMS (Information Security Management Systems) control requirements for auditing existing control implementations in order to help organizations preparing for certification in accordance with requirements specified in the new ISO/IEC 27001:2013 Information security management system (ISMS) – Requirements. It includes the definitive requirements that auditors must address when certifying organizations to the 2nd edition of ISO/IEC 27001:2013 and provides guidance on the implementation, checking and auditing of the controls. The guide discusses each of the controls of the standard from two different viewpoints: Implementation – This describes what to consider in order to fulfil the control requirements when implementing the controls from the standard. This guidance is aligned with the standard, which gives advice on the implementation of the controls. Auditing – This focuses on what to check when examining the implementation of the standard controls to ensure that the implementation covers the essential ISMS control requirements. Get the information you need to be fully updated in line with the revised standard and includes new references and definitions. It is applicable to organizations of any size, government departments and agencies, certification and accreditation bodies, training organizations, academic institutions, implementers, auditors, consultants, trainers and lecturers.
ترجمه فارسی (ترجمه ماشینی)
این کتاب راهنمایی هایی را در مورد اجرای الزامات کنترل ISMS (سیستم های مدیریت امنیت اطلاعات) برای ممیزی پیاده سازی های کنترل موجود ارائه می دهد تا به سازمان هایی که برای صدور گواهینامه مطابق با الزامات مشخص شده در سیستم مدیریت امنیت اطلاعات جدید ISO/IEC 27001:2013 (ISMS) آماده می شوند کمک کند. ) – الزامات. این شامل الزامات قطعی است که حسابرسان باید هنگام صدور گواهینامه سازمان ها به ویرایش دوم ISO/IEC 27001:2013 به آنها توجه کنند و راهنمایی در مورد اجرا، بررسی و ممیزی کنترل ها ارائه می دهد. این راهنما هر یک از کنترلهای استاندارد را از دو دیدگاه مختلف مورد بحث قرار میدهد: پیادهسازی – این توضیح میدهد که در هنگام اجرای کنترلها از استاندارد چه چیزی را باید در نظر گرفت تا الزامات کنترلی برآورده شود. این راهنما با استانداردی که در مورد اجرای کنترل ها توصیه می کند، همراستا است. ممیزی – بر روی مواردی که هنگام بررسی اجرای کنترلهای استاندارد باید بررسی شود تا اطمینان حاصل شود که اجرای الزامات کنترل ISMS ضروری را پوشش میدهد، تمرکز میکند. اطلاعات مورد نیاز خود را دریافت کنید تا به طور کامل مطابق با استاندارد تجدید نظر شده به روز شود و شامل منابع و تعاریف جدید باشد. این برای سازمانها در هر اندازه، ادارات و سازمانهای دولتی، نهادهای صدور گواهینامه و اعتباربخشی، سازمانهای آموزشی، مؤسسات دانشگاهی، مجریان، حسابرسان، مشاوران، مربیان و مدرسان قابل اجرا است.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.