در دنیای تکنولوژی امروز داده ها و اطلاعات در تمام سازمان و صنایع دولتی و غیردولتی از اهمیت بسیاری برخوردار هستند. نقض امنیت اطلاعات و داده ها و حملات سایبری تهدیدی جدی برای این سازمان ها و نهادها خواهد بود. استاندارد ایزو 27005 به عنوان گواهینامه ایزو جهت حفظ امنیت اطلاعات ظاهر شده و در مقابل تهدید حملات سایبری ایستادگی ایجاد می کند.

نقش ایزو 27005 - ISO / IEC 27005 - در کاهش خطرات امنیت اطلاعات

حفاظت از اطلاعات یک شرکت- چه از لحاظ تجاری و چه از لحاظ اطلاعات شخصی مشتریان خود- هرگز به این اندازه مورد توجه قرار نگرفته بود که استاندارد ایزو 27005 به آن پرداخته است.

قوانین GDPR اروپایی ها به این معنا بود که سازمان ها تحت فشار بیشتری قرار بگیرند تا اطمینان حاصل شود که حفاظت اطلاعاتشان به درستی صورت می گیرد.

گواهینامه ایزو 27005

 

اما گردآوری یک استاندارد مدون و همه جانبه برای حفظ امنیت اطلاعات و پیشگیری از حملات سایبری چیزی بوده که دنیای مدرن و مملو از تکنولوژی امروزی بیش از هر چیزی به آن محتاج بود.

استاندارد ISO / IEC 27005 که اخیرا آخرین ویرایش آن در سال 2018 میلادی شده است، تکنولوژی اطلاعات – تکنیک های امنیتی – مدیریت ریسک امنیت اطلاعات و راهنمایی های موثر برای سازمان ها در مورد چگونگی حفظ امنیت داده ها را در خود جای داده است.

ISO / IEC 27005  در تعامل با نسخه جدید ISO / IEC 27001 الزامات لازم برای یک سیستم مدیریت امنیت اطلاعات ISMS را فراهم می سازد.
ادوارد هامفریز رهبر تیم تدوین ISO / IEC  که هر دو استاندارد ISO / IEC 27001 و ISO / IEC 27005 را توسعه داده اند، این گروه گواهینامه سازمان جهانی ایزو را به عنوان ابزارهای کلیدی در خطر حملات خطرناک سایبری قلمداد کرد.

وی می گوید: ایزو 27005 "چرا، کدام و چگونه" را برای سازمان ها فراهم می سازد تا بتوانند با توجه به ایزو 27001 امنیت اطلاعات خود را مدیریت نمایند.
این همین طور به مشتریان یا ذینفعان سازمان ها و شرکت ها کمک می کند که به پروسه های جاری در این سازمان ها اطمینان کرده و بدانند شرکت هایی که دارای گواهینامه های ایزو 27001 و ایزو 27005 هستند، در حفظ امنیت داده ها قابل اطمینان بوده و کسب و کار با آن ها تضمین شده است.

استاندارد ISO / IEC 27005 به وسیله ی گروه شماره 1 سیستم های مدیریت امنیت اطلاعات و کمیته فنی ISO / IEC JTC 1 و همین طور کمیته فرعی SC 27 از دبیرخانه DIN از اعضای ایزو آلمان تدوین شده و توسعه یافته است.