اطلاعات يك دارايي ارزشمند است كه ميتواند باعث انسجام يا شكست كار شما گردد. هنگامي كه اطلاعات بهدرستي مديريت شود، ميتوانيد با اطمينان كار كنيد. مديريت امنيت اطلاعات، آزادي براي رشد و نوآوري را فراهم كرده و بستر مشتريمحوري را براي شما فراهم ميآورد.
مزاياي ایزو27001
• شناسايي ريسكها و ايجاد كنترلها براي مديريت يا حذف آنها
• ايجاد انعطاف براي تدوين كنترلها در نواحي منتخب فعاليت شما
• ايجاد اعتماد بين سهامداران و مشتريان در مورد حفاظت دادهها
چالش تجاری
اطلاعات سرمایه ای است که همانند دیگر سرمایه های تجاری، باید محافظت شود. وابستگی به سیستم اطلاعاتی آن سازمان را نسبت به تهدیداتی چون هک کردن، نابودی داده ها، گروهی سری، و حتی تروریسم آسیب پذیر می کند. برای مخدوش کردن موضوعات مختلف ، الزامات قانونی و قرادادی، کنترل و میزان اعتمادی که سر درگم کننده می باشد، ممکن است دست نیافتنی بنظر آید و متناقض هستند. سازمان برای حفاظت از خودش باید بطور فعالی ایمنی هر نوع تبادل اطلاعات و نگهداری داده ها را مدیریت کند.
راه حل: گواهی ایزو 27001 چیست؟
با ایجاد سیستم مدیریت حفاظت اطلاعات و ارائه آن به استاندارد بین المللی ایزو 27001 ، سازمان می تواند ریسک خود را ارزیابی کرده و کنترل مناسبی برای حفظ اسرار، انسجام و در دسترس بودن سرمایه های اطلاعاتی داشته باشد. هدف اصلی حفاظت اطلاعات سازمان جلوگیری از این است که دست نا محرمان بیافتد و یا آن داده ها برای همیشه از بین برود.
مزایای کلیدی ایزو چیست؟
مشخص کردن تهدیدات و کاهش چشمگیر اثرات آنها در ارزیابی مناسب خطر
اطمینان دادن به مشتریان ، تامین کنندگان و سهامداران که شما در حفاظت اطلاعات جدی هستید
کمک به مدیریت در تبعیت از قانون و مقررات و الزامات قراردادی
بدست آوردن مزیت رقابتی و ارتقای تصویر سازمانی تان
اخذ ایزو ISO/IEC 27001:2013 به این مفهوم است که سازمان یا شرکت مربوطه یک توافق بین المللی را قبول کرده است که طی این توافق تمامی اصول مدیریت امنیت اطلاعات در آن سازمان پیاده سازی می شود.در این گواهینامه امنیت اطلاعات از تمامی لحاظ مورد تحلیل قرار گرفته و کل ریسک و خطر افشای آنها از لحاظ مشتری و شرکاء برطرف خواهد شد.
عنوان فعالیت | حدود مدت زمان (ماه) | |
---|---|---|
1 | ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما | 1 هفته |
2 | تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات | 1 هفته |
3 | برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات | 2 هفته |
4 | همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف | 2 هفته |
5 | تدوین و طراحی متدولوژی ارزیابی ریسک | 1 هفته |
6 | شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی | 3 هفته |
7 | اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment) | 3 هفته |
8 | تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک | 2 هفته |
9 | تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk) | 3 هفته |
10 | تدوین کنترل های امنیتی | 3 هفته |
11 | تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه | 2 هفته |
12 | تدوین بیانیه کاربست پذیری | 2 هفته |
13 | پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری | 2 هفته |
14 | انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس | 1 هفته |
15 | برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی | 1 هفته |
ایمیل :
موبایل :
نظر :