مديريت امنيت اطلاعات ISO 27001 / ISMS

مديريت امنيت اطلاعات

   ارائه اولين استاندارد مديريت امنيت اطلاعات در سال 1995، نگرش سيستماتيک به مقوله ايمن‌سازي فضاي تبادل اطلاعات شکل گرفت. بر اساس اين نگرش، تامين امنيت فضاي تبادل اطلاعات سازمانها، دفعتاً مقدور نمي‌باشد و لازم است اين امر بصورت مداوم در يک چرخه ايمن‌سازي شامل مراحل طراحي، پياده‌سازي، ارزيابي و اصلاح، انجام گيرد. براي اين منظور لازم است هر سازمان بر اساس يک متدولوژي مشخص، اقدامات زير را انجام دهد:

مديريت امنيت اطلاعات برجاس

 

  • تهيه طرح‌ها و برنامه‌هاي امنيتي موردنياز سازمان
  • ايجاد تشکيلات موردنياز جهت ايجاد و تداوم امنيت فضاي تبادل اطلاعات سازمان
  • اجراي طرح‌ها و برنامه‌هاي امنيتي سازمان

   در حال حاضر، مجموعه‌اي از استانداردهاي مديريتي و فني ايمن‌سازي فضاي تبادل اطلاعات سازمان‌ها ارائه شده‌اند که استاندارد مديريتي BS7799 موسسه استاندارد انگليس، استاندارد مديريتي ISO 27000  موسسه بين‌المللي استاندارد از برجسته‌ترين استانداردها و راهنماهاي فني در اين زمينه محسوب مي‌گردند.

 خدمت / سرويس : 

مديريت امنيت اطلاعات 

شرح خدمت / سرويس : 

ارائه خدمات مشاوره در زمينه مديريت امنيت اطلاعات و استقرار استانداردهای ISO 27001/ISMS  

کاربرد :

  • تعيين مراحل ايمن‌سازي و نحوه شکل‌گيري چرخه امنيت اطلاعات و ارتباطات سازمان
  • جرئيات مراحل ايمن‌سازي و تکنيکهاي فني مورد استفاده در هر مرحله
  • ليست و محتواي طرح‌ها و برنامه‌هاي امنيتي موردنياز سازمان
  • ضرورت و جزئيات ايجاد تشکيلات سياستگذاري، اجرائي و فني تامين امنيت اطلاعات و ارتباطات سازمان
  • کنترل‌هاي امنيتي موردنياز براي هر يک از سيستم‌هاي اطلاعاتي و ارتباطي سازمان