ISO***** : **** چیست؟
این استاندارد تضمین کننده محافظت موثر از دارائی ها و اعمال کنترلهای متناسب با ریسکهای سازمان و همچنین ایجاد سطح حفاظتی مطلوب و متناسب با نیاز سازمان می باشد.
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISO***** : ****
– ایجاد ساختار امنیت سازمانی
– گروهبندی و شناسایی دارائی ها
– ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل
– مدیریت، کنترل و گزارشات پیشرفت اهداف، برنامههای سیستم امنیت اطلاعات .
– ایجاد اهمیت اطلاعات در تجارت
– ایجاد، توسعه و نگهداری سیستم اطلاعات
– دلایل امنیتی برای حذف برخی از کنترلها
– ایجاد لیست اطلاعاتی دارائی ها، گروهبندی معیارهای آنها، گروهبندی سرمایهها
– و دهها مزیت دیگر
تعاریف:
– اطلاعات: به مجموعهای دادههای پردازش شده گفته می شود .
– امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخهبرداری یا ضبط، خرابکردن، تغییر، دستکاری.
– ریسک: ترکیبی از احتمال وقوع یک رویداد یا قرارگرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
– شرح خدمات ISO***** : ****
– تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
– تحت کنترل درآوردن، یکپارچه سازی، طبقه بندی و بهینهسازی مستندات و سوابق سازمان
– ایجاد ساختار امنیت سازمانی
– شناسایی و تعیین ریسک و برنامه ریزی برای مدیریت ریسک
– آنالیز ریسک تجاری، لیست فرآیندهای IT از نظر حیاتی بودن
– پیاده سازی استراتژی کاهش ریسک
– آموزش کارکنان و ایجاد آگاهی امنیتی
– طرحریزی مقابله با ریسک، خطمشی جامع امنیتی، روندها، استانداردها، انتخاب محصول
– طرح پروژه برای کاهش ریسک، گزارش سنجشها، مرور کاهش ریسک، به روز رسانی گزارش وضع فعلی
– بهبود مستمر امنیت، کاهش رویداد حوادث نامطلوب
– تدوین طرح تداوم کسب و کار و طرح بازیافت سیستم
– گزارش متدولوژی مدیریت ریسک