خدمات صدور گواهینامه بین المللی سیستم مدیریت امنیت اطلاعات ISMS) ISO27001:2005)
ISO27001:2005 چیست؟
این استاندارد تضمین کننده محافظت موثر از دارائی ها و اعمال کنترل های متناسب با ریسک های سازمان و همچنین ایجاد سطح حفاظتی مطلوب و متناسب با نیاز سازمان می باشد .
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISMS) ISO27001:2005)
– ایجاد ساختار امنیت سازمانی
– گروهبندی و شناسایی دارائی ها
– ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل
– مدیریت ، کنترل و گزارشات پیشرفت اهداف ، برنامه ها ی سیستم امنیت اطلاعات .
– ایجاد اهمیت اطلاعات در تجارت
– ایجاد، توسعه و نگهداری سیستم اطلاعات
– دلایل امنیتی برای حذف برخی از کنترل ها
– ایجاد لیست اطلاعاتی دارائی ها، گروهبندی معیارهای آنها، گروهبندی سرمایه ها
– و دهها مزیت دیگر
تعاریف:
– اطلاعات: به مجموعه ای داده های پردازش شده گفته می شود .
– امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
– ریسک: ترکیبی از احتمال وقوع یک رویداد یا قرار گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
– شرح خدمات ISO27001:2005
– تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
– تحت کنترل درآوردن ، یکپارچه سازی، طبقه بندی و بهینه سازی مستندات و سوابق سازمان
– ایجاد ساختار امنیت سازمانی
– شناسایی و تعیین ریسک و برنامه ریزی برای مدیریت ریسک
– آنالیز ریسک تجاری، لیست فرآیندهای IT از نظر حیاتی بودن
– پیاده سازی استراتژی کاهش ریسک و
– آموزش کارکنان و ایجاد آگاهی امنیتی
– طرحریزی مقابله با ریسک، خطمشی جامع امنیتی، روندها، استانداردها، انتخاب محصول
– طرح پروژه برای کاهش ریسک، گزارش سنجشها، مرور کاهش ریسک، به روز رسانی گزارش وضع فعلی
– بهبود مستمر امنیت، کاهش رویداد حوادث نامطلوب
– تدوین طرح تداوم کسب و کار و طرح بازیافت سیستم
– گزارش متدولوژی مدیریت ریسک