خدمات صدور گواهینامه بین المللی سیستم مدیریت امنیت اطلاعات

ISO***** : **** چیست؟
این استاندارد تضمین کننده محافظت موثر از دارائی ها و اعمال کنترل‌های متناسب با ریسک‌های سازمان و همچنین ایجاد سطح حفاظتی مطلوب و متناسب با نیاز سازمان می باشد.
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISO***** : ****
– ایجاد ساختار امنیت سازمانی
– گروه‌بندی و شناسایی دارائی ها
– ایجاد نقشها و مسئولیتهای امنیتی واحدها و پرسنل
– مدیریت، کنترل و گزارشات پیشرفت اهداف، برنامه‌ها‌ی سیستم امنیت اطلاعات .
– ایجاد اهمیت اطلاعات در تجارت
– ایجاد، توسعه و نگهداری سیستم اطلاعات
– دلایل امنیتی برای حذف برخی از کنترل‌ها
– ایجاد لیست اطلاعاتی دارائی ها، گروه‌بندی معیارهای آنها، گروه‌بندی سرمایه‌ها
– و ده‌ها مزیت دیگر
تعاریف:
– اطلاعات: به مجموعه‌ای داده‌های پردازش شده گفته می شود .
– امنیت اطلاعات: حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه‌برداری یا ضبط، خراب‌کردن، تغییر، دستکاری.
– ریسک: ترکیبی از احتمال وقوع یک رویداد یا قرار‌گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
– شرح خدمات ISO***** : ****
– تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
– تحت کنترل درآوردن، یکپارچه سازی، طبقه بندی و بهینه‌سازی مستندات و سوابق سازمان
– ایجاد ساختار امنیت سازمانی
– شناسایی و تعیین ریسک و برنامه ریزی برای مدیریت ریسک
– آنالیز ریسک تجاری، لیست فرآیندهای IT از نظر حیاتی بودن
– پیاده سازی استراتژی کاهش ریسک
– آموزش کارکنان و ایجاد آگاهی امنیتی
– طرحریزی مقابله با ریسک، خطمشی جامع امنیتی، روندها، استانداردها، انتخاب محصول
– طرح پروژه برای کاهش ریسک، گزارش سنجشها، مرور کاهش ریسک، به روز رسانی گزارش وضع فعلی
– بهبود مستمر امنیت، کاهش رویداد حوادث نامطلوب
– تدوین طرح تداوم کسب و کار و طرح بازیافت سیستم
– گزارش متدولوژی مدیریت ریسک