نظراً لِما تتعرّض له البيئة المعلوماتية من التقنية الحديثة، فيحدث مجموعة كبيرة من الجرائم الإلكترونية التي تتميز بالسرعة والتأثير القوي على نظام أمن المعلومات. ومرتكبي الجرائم لديهم القدرة على الإفلات من العقاب. وهذا يتطلب من المنظّمة الدولية أن تقوم بحماية أنظمة المعلومات في منظّات الأعمال.
مفهوم أيزو 27000:
هي من أهم المعايير التي تم إصدارها في المنظّمة الدولية للمواصفات والمقاييس. وهي نظم إدارة أمن المعلومات وتتكوّن من سلسلة من المعايير التابعة لها. ويصف ما تحتاجه المنظّمة لكي تُنشئ نظام إدارة الجودة وتعمل على تحسينه وتقوم على مراقبته ومراجعته وصيانته، باستخدام منهج للتحسين المستمر. وهذا المعيار لا يقوم بفرض ضوابط أمنية فقط يقوم على معالجة النواحي الأمنية لتقنية المعلومات.
سلسلة مواصفات الأيزو 27000:
- مواصفة (27001): تهتم بالأسس والمفردات التي تخصّ نظم أمن المعلومات.
- مواصفة (27002): تهتم هذه المواصفة بالقواعد والممارسة العلمية لأنظمة أمن المعلومات.
- مواصفة (27003): هي دليل لتنفيذ إدارة أمن المعلومات.
- مواصفة (27004): وهي لقياس فاعلية نظم إدارة أمن المعلومات.
- مواصفة (27005): وهي لإدارة المخاطر في نظام أمن المعلومات.
- مواصفة (27006): وهي دليل لعملية المصادقة على نظام إدارة أمن المعلومات
