سیستم مدیریت امنیت اطلاعات ISMS
سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت، و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر:
تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی و تهدیدات ناشی از خطاهای عمدی و غیر عمدی است.
امروزه سازمانها بسیاری از فرصتهای کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند.
هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصتهاست.
اهمیت دوچندان سیستم مدیریت امنیت اطلاعات (ISMS) در دنیای امروز امری غیر قابل انکار می باشد، از این رو ما خود را موظف دانستیم تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کنیم.
و به دلیل وسعت سازمانها نیز ما را بر آن داشته تا خدمات خود را به صورت جزئیتر و به تبع شفافتر نیز ارائه نماییم.
طبق بخشنامه شماره ۱۳۷۱۱-۸۶/م/۳۸۵۰۵ مورخ ۱۳۸۶/۸/۱۰ معاون اول محترم رئیس جمهور، کلیه دستگاههای دولتی و غیردولتی موظف به تهیه طرح سیستم مدیریت امنیت اطلاعات (ISMS) شدند و همچنین با توجه به اهمیت این سیستم مدیریتی در کشور طبق مصوبه هیات وزیران کلیه دستگاههای اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیادهسازی سامانه مدیریت امنیت اطلاعات ISMS اقدام کنند.
بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO 27001 :
1- حفاظت از سرمایه های سازمانی
2- ایجاد بستری جهت محرمانگی،در دسترس پذیری، صحت و تمامیت اطلاعات
3- بهبود در برنامه ریزیهای امنیتی.
4- بهبود امنیت در سراسر سازمان.
5- تشریح دقیق الزامات سازمان جهت حفظ اطلاعات با ارزش.
6- دستیابی به مدیریت امنیت اطلاعات اثربخش.
7- به حداقل رساندن تهدیدات در ارتباط با شرکاء سازمان.
8- بهبود امنیت در تجارت الکترونیک.
9- کاهش مسئولیت های انسانی در حفظ امنیت اطلاعات، بواسطه کنترل های سیستماتیک.
تهیه RFP
جهت انتخاب مشاور شایسته برای پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)، سازمانها نیاز به تهیه RFP مناسب در زمینه ISMS دارند. برای تهیه RFP مناسب در این زمینه، شناخت درست از نیازهای امنیتی سازمان با دید ISMS و استاندارهای وابسته، نیاز میباشد. شرکت پارس آوان آمادگی لازم را برای تهیه RFP مناسب برای کلیه سازمانها دارا میباشد.
طراحی سیستم مدیریت امنیت اطلاعات
جهت طراحی سیستم مدیریت امنیت اطلاعات در سازمان، کارشناسان پارس آوان پس از فرهنگ سازی مناسب در سازمان که شامل آموزشهایی در این خصوص و هم چنین آگاه سازی پرسنل در این زمینه میباشد، به شناخت سازمان پرداخته و وضعیت موجود را تا رسیدن به وضعیت مطلوب در زمینه امنیت سازمانی بررسی مینمایند.
پس از این مرحله ارزیابی مخاطرات با توجه به داراییهای شناخته شده صورت میگیرد و ریسک کلیه داراییها محاسبه شده و کنترلهای مناسب جهت به حداقل رساندن ریسکها انتخاب میگردد. خروجی این سرویس ارائه طرح امنیت در زمینه سیستم مدیریت امنیت اطلاعات به سازمان خواهد بود.
پیاده سازی سیستم مدیریت امنیت اطلاعات
جهت پیاده سازی سیستم مدیریت امنیت اطلاعات در سازمان کارشناسان ISMS و کارشناسان فنی شرکت پارس آوان در کنار هم به پیاده سازی طرح امنیت در سازمان میپردازند. این پیاده سازی با توجه به در نظر گرفتن کلیه بندها و کنترلهای موجود در استانداردهای سیستم مدیرت امنیت اطلاعات خواهد بود.
در رابطه با پیاده سازی فنی (امنیت اطلاعات الکترونیکی) که قسمتی از طرح امنیت میباشد در قسمتهای بعدی توضیحات جامع تری داده شده است.
پس از پیاده سازی جهت برطرف کردن مشکلات احتمالی ممیزان داخلی و هم چنین کارشناسان تست نفوذ شرکت پارس آوان ، سیستم پیاده سازی شده را مورد بررسی قرار داده و گزارشی را در اختیار تیم پیاده سازی قرار میدهند تا با توجه به آن مشکلات شناخته شده برطرف گردد.
حفظ و نگهداری سیستم مدیریت امنیت اطلاعات
جهت حفظ و نگهداری سیستم مدیریت امنیت اطلاعات در سازمان شرکت پارس آوان تمهیداتی را جهت برطرف کردن مشکلات به وجود آمده و بهبود این سیستم در نظر گرفته است که مدت نگهداری و چگونگی آن بر اساس توافقی که با کار فرما صورت میگیرد، انجام داده می شود.
برگزاری سمینار و دورههای آموزشی
با توجه به اهمیت مسأله آموزش در زمینه سیستم مدیریت امنیت اطلاعات، بخش آموزش شرکت پارس آوان, توانایی برگزاری دورههای مختلف آموزشی را در سطوح مختلف داراست. این دوره ها که به صورت تخصصی در زمینه ISMS برگزار میشوند شامل دورههای تخصصی و حرفهای می باشند.
هم چنین بخش آموزش در این زمینه توانایی برگزاری سمینارهایی با عنوان لزوم پیاده سازی ISMS در دنیای امروزی، آشنایی با سیستم مدیریت امنیت اطلاعات و استانداردهای وابسته به آن، را دارا میباشد.
