مشاوره و پیاده سازی ISMS

استقرار سیستم مدیریت امنیت اطلاعات (ISMS) یکی از خدمات کلیدی ایمن داده سپنتا برای سازمان ها و شرکت های دولتی و خصوصی می باشد. تمرکز بیش ازاندازه به ابعاد فنی مقوله امنیت را می توان بزرگترین مشکل شرکت ها و سازمانهای کشور در زمینه امنیت شبکه و اطلاعات دانست. در حالی که امنیت مقوله ای فراتر از ابعاد فنی و خرید تجهیزاتی از قبیل دیواره آتش و سیستم مهاجم یاب است. به همین خاطر است که بسیاری از سازمان ها علی رغم بهره مندی از تجهیزات امنیتی مناسب، همچنان با بحران ها و مشکلات امنیتی بسیاری دست به گریبانند. از اینرو می بایست با دیدگاهی سیستماتیک به مقوله امنیت نگریسته شود و به منظور مدیریت امنیت اطلاعات سازمان، اقدام به طراحی و پیاده سازی یک سیستم مطلوب گردد.

سیستم مدیریت امنیت اطلاعات (Information Security Management System) مدلی است جهت ایجاد، پیاده‌سازی، اجرا، نظارت، بازنگری، نگهداری و بهبود امنیت در سازمان که به امنیت با دیدی فرایندی مطابق با شکل زیر می نگرد.

ایمن داده سپنتا در هر یک از فازهای چرخه PDCA سازمان ها را در این خصوص راهنمایی خواهد نمود.

 

در فاز برنامه ریزی (Plan):
• شناسایی وضعیت موجود شبکه، سرویس ها، برنامه های کاربردی و دارایی های اطلاعاتی
• ارزیابی ریسک دارایی های اطلاعاتی
• تهیه و تدوین بیانیه کاربردپذیری (SOA)
• طراحی وضعیت مطلوب مبتنی بر نتایج ارزیابی ریسک
• تدوین سیاست ها و روش های اجرایی امنیتی

 

در فاز پیاده سازی (DO):
• اجرای طرح ایمن سازی شبکه و سرویس دهنده ها
• استقرار سیاست های امنیتی
• پیاده سازی طرح های امنیتی

 

در فاز نظارت و بازنگری (Check):
• پیش ممیزی استاندارد ISO 27001
• سنجش اثربخشی کنترل های استاندارد

 

در فاز نگهداری و بهبود (Act):
• تعریف اقدامات اصلاحی و پیشگیرانه
• برگزاری جلسات بازنگری ISMS
• راهنمایی سازمان ها جهت عقد قرارداد با CB و اخذ گواهینامهISO 27001

/ 0 نظر / 19 بازدید