ISO27001:2005 چیست؟
این استاندارد تضمین کننده محافظت موثر از دارائی ها و اعمال کنترل های متناسب با ریسک های سازمان و همچنین ایجاد سطح حفاظتی مطلوب و متناسب با نیاز سازمان می باشد .
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات (ISMS) ISO27001:2005
- ایجاد ساختار امنیت سازمانی
- گروهبندی و شناسایی دارائی ها
- ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل
- مدیریت ، کنترل و گزارشات پیشرفت اهداف ، برنامه ها ی سیستم امنیت اطلاعات .
- ایجاد اهمیت اطلاعات در تجارت
- ایجاد، توسعه و نگهداری سیستم اطلاعات
- دلایل امنیتی برای حذف برخی از کنترل ها
- ایجاد لیست اطلاعاتی دارائی ها، گروهبندی معیارهای آنها، گروهبندی سرمایه ها
- و دهها مزیت دیگر
تعاریف:
- اطلاعات: به مجموعه ای داده های پردازش شده گفته می شود .
- امنیت اطلاعات: حفاظت اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
- ریسک: ترکیبی از احتمال وقوع یک رویداد یا قرار گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
- شرح خدمات ISO27001:2005
- تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
- تحت کنترل درآوردن ، یکپارچه سازی، طبقه بندی و بهینه سازی مستندات و سوابق سازمان
- ایجاد ساختار امنیت سازمانی
- شناسایی و تعیین ریسک و برنامه ریزی برای مدیریت ریسک
- آنالیز ریسک تجاری، لیست فرآیندهای IT از نظر حیاتی بودن
- پیاده سازی استراتژی کاهش ریسک و
- آموزش کارکنان و ایجاد آگاهی امنیتی
- طرحریزی مقابله با ریسک، خطمشی جامع امنیتی، روندها، استانداردها، انتخاب محصول
- طرح پروژه برای کاهش ریسک، گزارش سنجشها، مرور کاهش ریسک، به روز رسانی گزارش وضع فعلی
- بهبود مستمر امنیت، کاهش رویداد حوادث نامطلوب
- تدوین طرح تداوم کسب و کار و طرح بازیافت سیستم
- گزارش متدولوژی مدیریت ریسک
شرکت راهبرد صنعت نمایندگی مؤسسه بین المللی صدور گواهی Icerti کشور انگلیس تحت اعتبار ASCB
- با امکان ثبت و ردیابی در سایت مربوطه و بین المللی گواهینامه های ISO ، IRQA
ثبت و صدور گواهینامه سیستم مدیریت کیفیت ISO27001
تلفن های تماس شرکت راهبرد صنعت نمایندگی رسمی و انحصاری icerti ایران
88249520 - 88484625
مشاوره رایگان : 09123345703 – 09393730933
www.icerti.net
rsagroup@yahoo.com