خدمات صدور گواهینامه بین المللی سیستم مدیریت امنیت اطلاعات ISMS) ISO27001:2005)
ISO27001:2005 چیست؟
این استاندارد تضمین کننده محافظت موثر از دارائی ها و اعمال کنترل های متناسب با ریسک های سازمان و همچنین ایجاد سطح حفاظتی مطلوب و متناسب با نیاز سازمان می باشد .
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISMS) ISO27001:2005)
- ایجاد ساختار امنیت سازمانی
- گروهبندی و شناسایی دارائی ها
- ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل
- مدیریت ، کنترل و گزارشات پیشرفت اهداف ، برنامه ها ی سیستم امنیت اطلاعات .
- ایجاد اهمیت اطلاعات در تجارت
- ایجاد، توسعه و نگهداری سیستم اطلاعات
- دلایل امنیتی برای حذف برخی از کنترل ها
- ایجاد لیست اطلاعاتی دارائی ها، گروهبندی معیارهای آنها، گروهبندی سرمایه ها
- و دهها مزیت دیگر
تعاریف:
- اطلاعات: به مجموعه ای داده های پردازش شده گفته می شود .
- امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
- ریسک: ترکیبی از احتمال وقوع یک رویداد یا قرار گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
- شرح خدمات ISO27001:2005
- تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
- تحت کنترل درآوردن ، یکپارچه سازی، طبقه بندی و بهینه سازی مستندات و سوابق سازمان
- ایجاد ساختار امنیت سازمانی
- شناسایی و تعیین ریسک و برنامه ریزی برای مدیریت ریسک
- آنالیز ریسک تجاری، لیست فرآیندهای IT از نظر حیاتی بودن
- پیاده سازی استراتژی کاهش ریسک و
- آموزش کارکنان و ایجاد آگاهی امنیتی
- طرحریزی مقابله با ریسک، خطمشی جامع امنیتی، روندها، استانداردها، انتخاب محصول
- طرح پروژه برای کاهش ریسک، گزارش سنجشها، مرور کاهش ریسک، به روز رسانی گزارش وضع فعلی
- بهبود مستمر امنیت، کاهش رویداد حوادث نامطلوب
- تدوین طرح تداوم کسب و کار و طرح بازیافت سیستم
- گزارش متدولوژی مدیریت ریسک