استاندارد سیستم مدیریت امنیت اطلاعات موسوم به ISO/IEC 27001 در نسخهی جدید مربوط به سال 2013 تغییراتی ساختاری در رابطه با نسخهی قبلی مربوط به سال 2005 داشته است که از مهمترین بخشهای آن میتوان به برجستهتر شدن مفهوم مدیریت ریسک اشاره کرد. در ادامهی این مقاله به بررسی چندین مورد از این تغییرات پرداخته میشود.
گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایههای بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمونها و تستهای نفوذپذیری جهت ارزیابی سطح امنیتی وب سایتها، پرتالها و نرمافزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیبپذیریها، رخنهها و نقایص امنیتی شناسایی و کشف شود. همچنین راهکارهای برطرفسازی و مقاومسازی هر یک از آسیبپذیریها استخراج گردیده و طی گزارش نهایی اعلام میگردد. آزمونهای نفوذ و تستهای آسیبپذیری در سه سطح زیر قابل انجام خواهد بود:
به زبان ساده می توان ITIL را یک استاندارد در حوزه IT دانست ، اما واقعیت این است که ITIL یک استاندارد نیست . در واقع ITIL یک سری تجربه موفق ( best practice ) است که سازمان ها و شرکت های دولتی مرتبط با IT در دولت انگلستان ، برای مدیریت کارهایشان از آن استفاده می کنند، به زبان ساده می توان گفت که دولت انگلستان برای سازمان دهی فعالیت های مرتبط با IT ، یک سریالگوهای طراحی شدهارائه کرده که با استفاده از آنها شرکت ها و سازمان های حوزه IT می توانند بهتر به نتیجه برسند .
