خدمات صدور گواهینامه بین المللی سیستم مدیریت امنیت اطلاعات ISO27001 : 2013 (ISMS)
ISO27001 : 2013 چیست؟
اين استاندارد تضمين کننده محافظت موثر از دارائي ها و اعمال کنترلهاي متناسب با ريسکهاي سازمان و همچنین ايجاد سطح حفاظتي مطلوب و متناسب با نياز سازمان می باشد.
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISO27001 : 2013
– ايجاد ساختار امنيت سازماني
– گروهبندي و شناسايي دارائي ها
– ایجاد نقشها و مسئوليتهاي امنيتي واحدها و پرسنل
– مدیریت، کنترل و گزارشات پیشرفت اهداف، برنامههای سیستم امنیت اطلاعات .
– ایجاد اهميت اطلاعات در تجارت
– ايجاد، توسعه و نگهداری سیستم اطلاعات
– دلايل امنيتي براي حذف برخي از کنترلها
– ایجاد ليست اطلاعاتي دارائي ها، گروهبندي معيارهاي آنها، گروهبندي سرمايهها
– و دهها مزیت دیگر
تعاریف:
– اطلاعات: به مجموعهای دادههای پردازش شده گفته می شود .
– امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخهبرداری یا ضبط، خرابکردن، تغییر، دستکاری.
– ریسک: ترکيبي از احتمال وقوع يک رويداد يا قرارگرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
– شرح خدمات ISO27001 : 2013
– تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
– تحت کنترل درآوردن، یکپارچه سازی، طبقه بندی و بهینهسازی مستندات و سوابق سازمان
– ايجاد ساختار امنيت سازماني
– شناسايي و تعيين ريسک و برنامه ريزي براي مديريت ريسک
– آناليز ريسک تجاري، ليست فرآيندهاي IT از نظر حياتي بودن
– پياده سازي استراتژي کاهش ريسک
– آموزش کارکنان و ايجاد آگاهي امنيتي
– طرحريزي مقابله با ريسک، خطمشي جامع امنيتي، روندها، استانداردها، انتخاب محصول
– طرح پروژه براي کاهش ريسک، گزارش سنجشها، مرور کاهش ريسک، به روز رساني گزارش وضع فعلي
– بهبود مستمر امنيت، کاهش رويداد حوادث نامطلوب
– تدوین طرح تداوم کسب و کار و طرح بازيافت سيستم
– گزارش متدولوژی مدیریت ریسک