پیاده سازی و استانداردسازی سیستم مدیریت امنیت سازمان (ISMS)

information security management system
Call for pricing

در سازمان‌هایی که تمایل به پیاده‌سازی این استاندارد توسط کارشناسان خود دارند، می‌پردازیم.

فاز صفر: فرهنگ‌­سازی و برگزاری آموزش­‌های مورد نیاز
یکی از مهم‌ترین مواردی که هم در ایجاد امنیت اطلاعات و هم در تداوم آن، نقش مؤثری را ایفا می­‌کند، آموزش و آگاهی­‌رسانی مناسب و مؤثر در راستای آشنا‌شدن پرسنل، پیمانکاران و اشخاص ثالث سازمان در قبال حقوق، وظایف، مسئولیت‌ها و پاسخ­گو­بودن آن‌ها در برنامه امنیت اطلاعات سازمان می­‌باشد. بخش قابل توجهی از اجرای موفق و بهینه سیاست‌­های امنیت اطلاعات سازمان، بستگی به اجرای درست و بهینه برنامه آموزشی و فرهنگ­سازی سازمان دارد.
هدف از انجام این مرحله، ارتقاء سطح دانش و مهارت­‌های مورد نیاز کارکنان سازمان در حوزه ISMS می­‌باشد. در برگزاری آموزش‌­ها علاوه بر رعایت سرفصل­‌های استاندارد، باید موردکاوی‌ها و مسائل و مشکلات روز سازمان نیز تجزیه و تحلیل گردد.
از فوايد اين آموزش­‌ها اين است که پرسنل سازمان و تيم امنيت شبکه و اطلاعات قادر خواهند بود تا کليه فعاليت­‌هاي مربوط به مديريت سيستم امنيت شبکه و اطلاعات را انجام دهد.

فاز اول: شناسایی وضعیت موجود و تحلیل کاستی­‌ها
در ابتدا يک شناخت اوليه توسط بررسی و بازبینی مستندات سازمان به عمل خواهد آمد. هم چنین در اين مرحله با استفاده از چك لیست‌ها، اطلاعاتي در سطوح كلی درباره وضعيت فناوري اطلاعات در سازمان و همچنين وضعيت شبكه فعلي كسب مي‌گردد. به طور كلي در مراحل مختلف اين فاز به توصيف وضع موجود سازمان در حوزه فناوري اطلاعات و فعاليت­‌هاي آن پرداخته می‌شود. بازبینی ارزيابي اوليه از ميزان امنيت شبكه و اطلاعات جاري سازمان که شامل موارد ذيل می‌باشد:
  بازبینی ساختار كلي شبكه
  بازبینی ساختار سايت مركزي
  بازبینی ارتباط شبكه داخلي با شبكه­‌هاي خارجي
  بازبینی گروه­ بندي كاربران
  بازبینی ساختار IP در شبكه
  بازبینی وضعيت سرورها و وظايف آن‌ها در شبكه و ديگر تجهيزات موجود در شبكه

به طور كلي مي‌توان گفت كه اين بازبینی در حوزه‌هاي ذيل صورت مي‌گيرد:
  سطح شبكه
  سطح سيستم
  سطح برنامه كاربردي
  سطح بستر ارتباطي
  سطح Connections
  سطح رمزنگاري

back to top