اصطلاح واژهنامه · N
استاندارد ISO/IEC 27001 و گواهی SMSI
تعریف
ISO/IEC 27001 استاندارد بینالمللی مرجع برای سیستمهای مدیریت امنیت اطلاعات (SMSI) است. این استاندارد الزامات لازم برای ایجاد، اجرا، نگهداری و بهبود مستمر یک SMSI را تعریف میکند، از طریق 93 کنترل توزیع شده در 4 دامنه (سازمانی، انسانی، فیزیکی، تکنولوژیکی). برای یک ارائهدهنده امضای الکترونیکی، گواهی ISO 27001 نشاندهنده سطح بلوغ امنیتی متناسب با تعهدات eIDAS و RGPD است. اغلب در مناقصات دولتی و پرسشنامههای امنیت تامینکننده شرکتهای بزرگ مورد نیاز است. استاندارد ISO 27017 (امنیت ابر) و ISO 27018 (حفاظت از دادههای شخصی در ابر) مکمل ISO 27001 برای خدمات SaaS هستند. Certyneo در مراکز داده تأیید شده ISO 27001 میزبانی میشود و یک SMSI توثیقشده را نگهداری میکند که کل زنجیره پردازش امضاها را پوشش میدهد.
راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.