اطلاعات یکی از مهمترین عناصر یک شرکت می باشد و به طور فزاینده ای عامل بقاء سازمان هاست. دریافت استاندارد iso 27001 شما را در مدیریت و محافظت هر چه بهتر از اطلاعات باارزش سازمان یاری می کند. شرکت پیشگامان با مشاوره، طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات بر مبنای استانداردهای iso 27001 جهت تامین امنیت سیستم اطلاعاتی سازمان شما اقدام خواهد کرد.
ISO/IEC 27001 مستلزم مدیریت موارد زیر است:
-تعیین خط مشی امنیت اطلاعات و تعمین اهداف امنیت.
-شناسایی و طبقه بندی دارایی های اطلاعاتی
-ارائه معماری زیرساخت شبکه
-تحلیل و تدوین کنترل های امنیتی.
-مدیریت حوادث امنیت اطلاعات.
-شناسایی و طبقه بندی ریسک های امنیتی.
-تست نفوذپذیری.
-طرح مدیریت بحران.
-طرح پشتیبانی و نگهداری سیستم.
امنیت اطلاعات سازمان
امروزه يكي از پيشنيازهاي توسعه سيستمهاي IT، اطمينان از امنيت اطلاعات و اعتماد به اين سيستمها است. امنيت اطلاعات از جنبههاي مختلف قابل بحث و بررسي است كه اين موضوع، استقرار امنيت را با پيچيدگيهاي خاصي مواجه نموده است. با توجه به مفهوم سيستم مديريت امنيت اطلاعات، استقرار اين سيستم، درحقيقت تلاش براي ايجاد چارچوبي مناسب براي مديريت سيستماتيك امنيت اطلاعات است. استانداردهاي امنيت اطلاعات در دو حوزه مديريتي و فني قابل بررسي است. از آنجايي كه محيطهاي IT، مستلزم تغييرات و دگرگونيهاي زيادي ميباشند، لذا امنيت ميبايست با رويكردي فرآيندگرا در سازمانها و مؤسسات مورد توجه قرار گيرد.
استاندارد امنیت اطلاعات ISO 27001
استانداردهاي مديريتي راهكاري را براي ايجاد، نگهداري و پايش سيستم مديريت امنيت اطلاعات ارائه ميدهند كه استاندارد بينالمللي ISO/IEC 27001 الزامات پيادهسازي اين سيستم مديريتي را ارائه مينمايد. استاندارد ISO/IEC 27001، استاندارد ISO/IEC 17799:2005، را بهعنوان استانداردي مكمل براي انتخاب كنترلهاي امنيتي، ارائه نموده است. استاندارد ISO/IEC 17799:2005، استانداردي تجربهگرا است كه كنترلهايي را براي فضاي امنيت اطلاعات در 14 حوزه زير توصيه مينمايد.
• سیاست امنیتی اطلاعات
• سازمان امنيت اطلاعات
• امنيت منابع انساني
• مديريت داراييها
• کنترل دسترسي
• رمزنگاری
• امنيت محيطي و فيزيکي
• مديريت عمليات و ارتباطات
• امنیت ازتباطات
• تهيه، توسعه و نگهداري سيستمهاي اطلاعاتي
• ارتباط با تامین کنندگان
• مديريت حوادث امنيت اطلاعات
• مديريت تداوم کسب و کار
• مطابقت با قوانين
مراحل اخذ استاندارد ISO 27001 و پیادهسازی ISMS
شرکت پیشگامان متنباز با توجه به دارا بودن پرسنل متخصص و همچنین مجوزهای لازم، آمادگی دارد تا در زمینه مشاوره و استقرار ISMS در مجموعههای دولتی و خصوصی، طی یک روند مهندسی که شامل مراحل زیر است، همکاری نماید.
• مرحله 0: پيشنيازهاي انجام پروژه
• مرحله 1: طراحي سيستم ISMS در سازمان (PLAN)
• مرحله 2: پياده سازي (DO)
• مرحله 3: پايش و بازنگري سيستم (CHECK)
• مرحله 4: اعمال اصلاحات و بهبودها (ACT)