استاندارد ارزیابی ریسک امنیتی کسب و کار ۲۳۶۸۵ ویرایش ۱۴۰۳

معرفی و دانلود استاندارد ارزیابی ریسک امنیتی کسب و کار در محیط کلان داده

/۰ دیدگاه/در /توسط

استاندارد ارزیابی ریسک امنیتی کسب و کار در محیط کلان داده

استاندارد ملی ایران ۲۳۶۸۵ ویرایش اول –  ۱۴۰۳

INSO 23685  ۱st Edition

IEEE Std 2813:2020, Big Data Business Security Risk Assessment

در دهه اخیر، رشد شتابان داده‌ها و گسترش کاربرد فناوری‌های تحلیلی، هوش مصنوعی و اینترنت اشیاء باعث شده است تا مفهوم کلان‌داده Big Data به یکی از ارکان اصلی تصمیم‌گیری و خلق ارزش در سازمان‌ها تبدیل شود. اما در کنار این فرصت‌ها، تهدیدهای امنیتی پیچیده‌تری نیز پدید آمده‌اند که می‌توانند منجر به افشای اطلاعات حساس، از دست رفتن اعتماد مشتریان و زیان‌های مالی گسترده شوند.

در چنین شرایطی، وجود یک چارچوب علمی و استاندارد برای “شناسایی، تحلیل و ارزیابی ریسک‌های امنیتی مرتبط با کلان‌داده‌ها” ضرورت دارد.

استاندارد IEEE Std 2813:2020 با عنوان “Big Data Business Security Risk Assessment” توسط مؤسسه بین‌المللی مهندسان برق و الکترونیک IEEE تدوین شده و هدف آن ارائه راهنمایی جامع برای “مدیریت ریسک امنیتی در سطح کسب‌وکارهای مبتنی بر کلان‌داده” است. این استاندارد بر ارتباط میان “مدیریت ریسک، امنیت داده، و اهداف کسب‌وکار” تأکید دارد و به سازمان‌ها کمک می‌کند تا تصمیمات امنیتی خود را نه‌تنها بر مبنای تهدیدهای فنی، بلکه بر اساس پیامدهای تجاری و اقتصادی اتخاذ کنند.

در این استاندارد، مراحل مختلف ارزیابی ریسک شامل “شناسایی دارایی‌های داده‌ای، تحلیل تهدیدها و آسیب‌پذیری‌ها، برآورد احتمال وقوع و شدت پیامدها، و تعیین اقدامات کنترلی مناسب” تشریح شده است. همچنین، رویکرد استاندارد بر یکپارچگی با سایر چارچوب‌های شناخته‌شده‌ی مدیریت ریسک (مانند ISO 31000 و NIST SP 800-30) تأکید دارد تا بتواند در سیستم‌های موجود سازمان به‌صورت سازگار پیاده‌سازی شود.

از جمله حوزه‌هایی که IEEE 2813:2020 بر آن‌ها تمرکز دارد می‌توان به موارد زیر اشاره کرد:
  • امنیت داده‌ها در چرخه‌ی عمر کلان‌داده (از جمع‌آوری تا تحلیل و نگهداری)،
  • ارزیابی ریسک در محیط‌های ابری و زیرساخت‌های توزیع‌شده،
  • مدیریت دسترسی، حریم خصوصی و کنترل‌های حفاظتی،
  • و ارتباط میان ریسک‌های امنیتی و اهداف استراتژیک کسب‌وکار.

با استفاده از این استاندارد، سازمان‌ها می‌توانند چارچوبی مستند و مبتنی بر بهترین تجارب بین‌المللی برای “حاکمیت امنیت داده‌ها” ایجاد کنند و تصمیمات مدیریتی خود را بر پایه‌ی تحلیل‌های ریسک‌محور اتخاذ نمایند.

*******

دانلود فایل متن استاندارد ارزیابی ریسک امنیتی کسب و کار در محیط کلان داده – استاندارد ملی ایران ۲۳۶۸۵ ویرایش اول –  ۱۴۰۳

سازمان مولف و انتشار دهنده : مؤسسه بین‌المللی مهندسان برق و الکترونیک IEEE

IEEE Std 2813:2020, Big Data Business Security Risk Assessment

ویرایش : ۲۰۲۰

سازمان منتشر کننده نسخه ترجمه فارسی : سازمان ملی استاندارد ایران

INSO 23685  ۱st Edition 2024

ویرایش : ۱۴۰۳

دانلود :  استاندارد ارزیابی ریسک امنیتی کسب و کار ۲۳۶۸۵

 

شاید همچنین بپسندید
توضیح و تشریح الزامات بند طرح های اقتضایی در سیستم مدیریت کیفیت خودرویی IATF 16949:2016
دوره آموزشی مدیریت ریسک در شرکت گاز استان خراسان و شرکت نفت برگزاری دوره آموزشی مدیریت ریسک (و مدیریت تغییر) در محل شرکت گاز استان خراسان
آموزش مدیریت ریسک سازمانی erm در شرکت بهسازان ملت آموزش دوره مدیریت ریسک سازمانی ERM در شرکت بهسازان ملت
متن استاندارد ایزو ۵۶۰۰۲ سیستم مدیریت نوآوری ISO 56002:2019 متن استاندارد ایزو ۵۶۰۰۲ سیستم مدیریت نوآوری ISO 56002:2019
سیستم های مدیریت کیفیت در خدمت سودآوری و کاهش هزینه ها با استاندارد ایزو ISO 10014 رهنمودهایی…
استاندارد طبقه بندی - نظام های مدیریت اصطلاح شناسی، دانش و محتوا، ایزو 22274 استاندارد طبقه بندی - نظام های مدیریت اصطلاح شناسی، دانش و محتوا، ایزو ۲۲۲۷۴
0 پاسخ

ثبت دیدگاه

مایل به ملحق شدن به بحث هستید ؟
به ما بپیوندید !

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.