88775414 - 021
سیستم مدیریت امنیت اطلاعات Information Security Management System
تیم ما به شما در ایجاد و بهبود برنامه ها و فرآیندهای خود ، با پشتیبانی از استراتژی و فناوری مناسب ، برای بهبود برنامه های حفاظت از اطلاعات کمک می کند. سیستم مدیریت امنیت اطلاعات به سازمان امکان کنترل و کاهش مخاطرات امنیت اطلاعات را در تمامی سطوح کسب و کار می دهد که منجر به کاهش هزینه های پیشگیری و رفع عدم انطباق های امنیتی و افزایش بهره وری در سازمان خواهد شد.
مجموعه خدمات ما
- شناسایی، تدوین و طراحی چارچوب ها و استانداردهای حسابرسی امنیت اطلاعات
- شناسایی، تدوین و طراحی چارچوب ها و استانداردهای مدیریت ریسک امنیت اطلاعات
- شناسایی، تدوین و طراحی چارچوب ها و استانداردهای مدیریت امنیت اطلاعات
- تدوین و طراحی الزامات و سیاست های حاکمیت و مدیریت امنیت اطلاعات
- اجرای حسابرسی امنیت اطلاعات و تحلیل سطح بلوغ امنیت
- طراحی ساختار و کمیته های راهبری، نظارت و فنی در حوزه امنیت اطلاعات و شرح مسئولیت ها
- شناسایی و ارزیابی آسیب پذیری ها و تهدیدات مرتبط با هر یک از دارایی ها و سرویس های فناوری اطلاعات
- طراحی و انتخاب کنترل های امنیتی برای هر یک از دارایی ها و سرویس های فناوری اطلاعات سازمان
- تدوین و طراحی دستورالعمل ها و سیاست های مرتبط با امنیت اطلاعات برای سازمان مشتمل بر :
- کنترل رکوردها
- الزامات امنیتی کاربران
- رمز گذاری
- نسخه پشتیبان
- مدیریت تغییرات
- رمز عبور
- ورود و خروج اطلاعات شبکه
- مدیریت مجوز دهی
- مدیریت دسترسی
- امنیت فیزیکی
- آگاهی امنیتی
- امحاء امن
- مانیتورینگ
- ارزیابی و تست های امنیت
- ارتقاء سطح دانش و آگاهی امنیت اطلاعات کارکنان
- شناسایی و طراحی طرح های تداوم کسب و کار شامل طرح های تاکتیکی ، فنی و فرآیندی
- برنامه ریزی و اجرای ممیزی های داخلی و خارجی برای اخذ گواهینامه های معتبر بین المللی ISO/IEC 27001
قابلیتهای کسب شده و تجربه مشتری
اطمینان بخشی، اعتماد و شفافیت
98%
کنترل مستمر دسترسی های غیر مجاز
86%
بهبود امنیت اطلاعات به طور پیوسته
75%
صحت داده ها و یکپارچگی اطلاعات
69%
بهینه سازی منابع زیرساختی
60%
ارتقاء سطح دانش و آگاهی امنیت
53%
استمرار کسب و کار
48%
محرمانگی اطلاعات
40%
استاندارد ISO/IEC 27001:2013
استاندارد ISO27001:2013 سیستم مدیریت امنیت اطلاعات را این گونه تعریف می نماید: قسمتی از یک سیستم مدیریت کلان، بنا نهاده شده بر دیدگاه مخاطرات کسب و کار، به منظور ایجاد و پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات
از جمله اقداماتی که جهت پیاده سازی سیستم صورت خواهد گرفت عبارت است از:
- بررسی سیاست های فعلی و ارائه سیاست های مطلوب امنیت اطلاعات
- بررسی نحوه ارزیابی و مدیریت مخاطرات امنیت اطلاعات، و ارائه متدلوژی مطلوب مدیریت مخاطرات
- بررسی فرآیندها و روش های فعلی فناوری اطلاعات و ارائه نقشه فرآیندی مطلوب سازمان
- بررسی سیاست های امنیت شبکه و کنترل و مانیتورینگ آن، و ارئه راه حل های بهبود
- تشکیل کمیته های اجرایی، راهبری و نظارت و شرح مسئولیت ها
- نگارش خط مشی امنیت اطلاعات و تعیین اهداف Smart امنیت اطلاعات
- تدوین و طراحی متدولوژی مدیریت ریسک (Risk Management Methodology)
- فهرست برداری از فعالیت های حساس تجاری و شناسایی و طبقه بندی سرمایه های (دارایی های) اطلاعاتی
- شناسایی تهدیدها و آسیب پذیری های امنیتی (threats & vulnerability identification)
- شناسایی و طبقه بندی ریسک های امنیتی
- ارزشگذاری دارایی های شناسایی شده و ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک
- تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk)
- طراحی و معماری سیستم
- مراحل طراحی کنترل های امنیتی
- مدیریت حوادث امنیت اطلاعات (Information Security Incident Management process)
- تهیه، نگهداری و پایش طرح های تداوم جریان کار (BCP)
- طرح مدیریت بحران
- آموزش دستورالعمل ها و سیاست های امنیتی به کارکنان
- تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه
- تدوین SOA- Statement Of Applicability
- پیاده سازی خط مشی ها، فرآیندها و دستور العمل ها
- آموزش حسابرسان و ممیزان داخلی سازمان
- بررسی و بازنگری سیستم
- اعمال اصلاحات و بهبودهای سیستم
- ممیزی و همراهی تا صدور گواهینامه ISO/IEC 27001