این سری استانداردها، بهترین رویکردهای پیشنهادی در مدیریت امتیت اطلاعات، مخاطرات و کنترل ها را در مفهوم کلی سیستم مدیریت امتیت اطلاعات تأمین می نمایند. محدوده این استانداردها، برای تمامی سازمان ها با هر اندازه و شکلی تعریف شده است و تمرکز آنها تنها بر روی حوزدهای خصوصی و محرمانگی و فن آوری اطلاعات و یا امنیت مسائل فنی نمی باشد.

سیستم مدیریت امنیت اطلاعات

سیستم مدیریت امتیت اطلاعات، سیستمی برای پیادهسازی کنترل های امنیتی میباشد که با برقرار دسازی زیر ساختهای مورد نیاز، ایمنی اطلاعات را تضمین می نماید. مدل PDCA ساختاری است که در پیادهسازی سیستم مدیریت امنیت اطلاعات به کار برده می شود و زیر بنای استاندارد ۲ – ۷۹۹ ۷ BS میباشند. بر اساس استانداردهای مدیریت امنیت اطلاعات و ارتباطات، هر سازمان باید مجموعه ی مستندات مدیریت امنیت اطلاعات و ارتباطات را به شرح زیر، برای خود تدوین نماید:
• اهداف، راهبردها و سیاستهای امنیتی فضای تبادل اطلاعات سازمان
• طرح تحلیل مخلاطرات امنیتی فضائی تبادل اصطلاعات سازمان
• طرح امنیت فضای تبادل اطلاعات سازمان
• طرح مقابله با حوادث امنیتی و ترمیم خرابی های فضای تبادل اطلاعات سازمان
• برنامه آگاهی رسانی امنیتی به پرسنل سازمان
• برنامه آموزش امنیتی پرسنل تشکیلات تأمین امنیت فضای تبادل اطلاعات سازمان