سیستم مدیریت امنیت اطلاعات Information Security Management System

تیم ما به شما در ایجاد و بهبود برنامه ها و فرآیندهای خود، با پشتیبانی از استراتژی و فناوری مناسب، برای بهبود برنامه های حفاظت از اطلاعات کمک می کند. سیستم مدیریت امنیت اطلاعات به سازمان امکان کنترل و کاهش مخاطرات امنیت اطلاعات را در تمامی سطوح کسب و کار می دهد که منجر به کاهش هزینه های پیشگیری و رفع عدم انطباق های امنیتی و افزایش بهره وری در سازمان خواهد شد.

مجموعه خدمات ما

شناسایی، تدوین و طراحی چارچوب ها و استانداردهای حسابرسی امنیت اطلاعات

شناسایی، تدوین و طراحی چارچوب ها و استانداردهای مدیریت ریسک امنیت اطلاعات

شناسایی، تدوین و طراحی چارچوب ها و استانداردهای مدیریت امنیت اطلاعات

تدوین و طراحی الزامات و سیاست های حاکمیت و مدیریت امنیت اطلاعات

اجرای حسابرسی امنیت اطلاعات و تحلیل سطح بلوغ امنیت

طراحی ساختار و کمیته های راهبری، نظارت و فنی در حوزه امنیت اطلاعات و شرح مسئولیت ها

شناسایی و ارزیابی آسیب پذیری ها و تهدیدات مرتبط با هر یک از دارایی ها و سرویس های فناوری اطلاعات

طراحی و انتخاب کنترل های امنیتی برای هر یک از دارایی ها و سرویس های فناوری اطلاعات سازمان

تدوین و طراحی دستورالعمل ها و سیاست های مرتبط با امنیت اطلاعات برای سازمان مشتمل بر :

کنترل رکوردها
الزامات امنیتی کاربران
رمز گذاری
نسخه پشتیبان
مدیریت تغییرات
رمز عبور
ورود و خروج اطلاعات شبکه
مدیریت مجوز دهی
مدیریت دسترسی
امنیت فیزیکی
آگاهی امنیتی
امحاء امن
مانیتورینگ
ارزیابی و تست های امنیت

ارتقاء سطح دانش و آگاهی امنیت اطلاعات کارکنان

شناسایی و طراحی طرح های تداوم کسب و کار شامل طرح های تاکتیکی ، فنی و فرآیندی

برنامه ریزی و اجرای ممیزی های داخلی و خارجی برای اخذ گواهینامه های معتبر بین المللی ISO/IEC 27001

قابلیت‌های کسب شده و تجربه مشتری

اطمینان بخشی، اعتماد و شفافیت۹۸%
۹۸%
کنترل مستمر دسترسی های غیر مجاز۸۶%
۸۶%
بهبود امنیت اطلاعات به طور پیوسته۷۵%
۷۵%
صحت داده ها و یکپارچگی اطلاعات۶۹%
۶۹%
بهینه سازی منابع زیرساختی۶۰%
۶۰%
ارتقاء سطح دانش و آگاهی امنیت۵۳%
۵۳%
استمرار کسب و کار۴۸%
۴۸%
محرمانگی اطلاعات۴۰%
۴۰%

استاندارد ISO/IEC 27001:2013

استاندارد ISO27001:2013 سیستم مدیریت امنیت اطلاعات را این گونه تعریف می نماید: قسمتی از یک سیستم مدیریت کلان، بنا نهاده شده بر دیدگاه مخاطرات کسب و کار، به منظور ایجاد و پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات

از جمله اقداماتی که جهت پیاده سازی سیستم صورت خواهد گرفت عبارت است از:

بررسی سیاست های فعلی و ارائه سیاست های مطلوب امنیت اطلاعات
بررسی نحوه ارزیابی و مدیریت مخاطرات امنیت اطلاعات، و ارائه متدلوژی مطلوب مدیریت مخاطرات
بررسی فرآیندها و روش های فعلی فناوری اطلاعات و ارائه نقشه فرآیندی مطلوب سازمان
بررسی سیاست های امنیت شبکه و کنترل و مانیتورینگ آن، و ارئه راه حل های بهبود
تشکیل کمیته های اجرایی، راهبری و نظارت و شرح مسئولیت ها
نگارش خط مشی امنیت اطلاعات و تعیین اهداف Smart امنیت اطلاعات
تدوین و طراحی متدولوژی مدیریت ریسک (Risk Management Methodology)
فهرست برداری از فعالیت های حساس تجاری و شناسایی و طبقه بندی سرمایه های (دارایی های) اطلاعاتی
شناسایی تهدیدها و آسیب پذیری های امنیتی  (threats & vulnerability identification)
شناسایی و طبقه بندی ریسک های امنیتی
ارزش‌گذاری دارایی های شناسایی شده و ارزش‌گذاری آسیب پذیری و محاسبه پیامد ریسک
تدوین استراتژی های برطرف سازی ریسک  (Treatments of Risk)
طراحی و معماری سیستم
مراحل طراحی کنترل های امنیتی
مدیریت حوادث امنیت اطلاعات  (Information Security Incident Management process)
تهیه، نگهداری و پایش طرح های تداوم جریان کار (BCP)
طرح مدیریت بحران
آموزش دستورالعمل ها و سیاست های امنیتی به کارکنان
تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه
تدوین  SOA- Statement Of Applicability
پیاده سازی خط مشی ها، فرآیندها و دستور العمل ها
آموزش حسابرسان و ممیزان داخلی سازمان
بررسی و بازنگری سیستم
اعمال اصلاحات و بهبودهای سیستم
ممیزی و همراهی تا صدور گواهینامه ISO/IEC 27001

فهرست