:
ISMS_Header1

 

 سیستم مدیریت امنیت اطلاعات ISMS - ISO/IEC: 27001


فواید استفاده از سیستم مدیریت امنیت اطلاعات ( ISMS )

 

طبیعی است که شما زمانی که به یک کشور خارجی سفر می کنید یکی از مهمترین معیارها برقرار بودن امنیت در آن کشور است، همین موضوع باعث ترغیب شدن توریست ها برای سفر کردن و سرمایه گذاری در آن کشور می شود. در خصوص سازمان ها هم به همین شکل است ، اگر سازمانی بتواند سیستم مدیریت امنیت اطلاعات را به درستی پیاده سازی و مدیریت کند تجارتی دائمی و همراه با ریسک کمتر خواهد داشت.

تصور کنید شخصی قصد سرمایه گذاری در یک شرکت را دارد، اگر این شرکت که در کار تولید مواد اولیه رنگ پلاستیک است فرمول ساخت رنگ را به درستی امن نگاه ندارد و رقیبان تجاری آن فرمول را بدست بیاورند این شرکت دچار تهدید شده و در نهایت ممکن است بازار کار خود را از دست بدهد، بنابراین سیستم مدیریت امنیت اطلاعات (ISMS) بصورت کلی باعث اطمينان از تداوم تجارت و کاهش صدمات توسط ايمن ساختن اطلاعات و کاهش تهديدها می شود. پیاده سازی سیستم مدیریت امنیت اطلاعات علاوه بر موارد بالا می تواند باعث اطمينان از سازگاری با استانداردهای امنيت اطلاعات و محافظت از داده ها، قابل اطمينان کردن تصميم گيری ها و محک زدن سيستم مديريت امنيت اطلاعات، ايجاد اطمينان نزد مشتريان و شرکای تجاری، امکان رقابت بهتر با ساير شرکت ها و ايجاد مديريت فعال و پويا در پياده سازی امنيت داده ها و اطلاعات شود.


 
آیا دستیابی به میزان امنیت به طور کامل و ۱۰۰% امکانپذیر است؟

با پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید Hack و Crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد. حتی قوی ترین سایت های موجود در دنیا در معرض خطر افراد غیرمجاز و سودجو قرار دارند. ولی آیا چون نمی توان امنیت ۱۰۰% داشت باید به نکات امنیتی و ایجاد سیاست های مختلف امنیتی بی توجه بود؟


در حال حاضر، مجموعه‌اى از استانداردهاى مدیریتى و فنى ایمن‌سازى فضاى تبادل اطلاعات سازمان‌ها ارائه شده‌اند که استاندارد مدیریتى bs7799 موسسه استاندارد انگلیس، استاندارد مدیریتى ISO/IEC 17799 موسسه بین‌المللى استاندارد و گزارش فنى ISO/IEC TR 13335 موسسه بین‌المللى استاندارد از برجسته‌ترین استانداردها و راهنماهاى فنى در این زمینه محسوب مى‌گردند.


در این استانداردها و در راس آنها ISO 27001، نکات زیر مورد توجه قرار گرفته است:

   -  تعیین مراحل ایمن‌سازى و نحوه شکل‌گیرى چرخه امنیت اطلاعات و ارتباطات سازمان.
   -  جزئیات مراحل ایمن‌سازى و تکنیکهاى فنى مورد استفاده در هر مرحله
   -  لیست و محتواى طرح‌ها و برنامه‌هاى امنیتى موردنیاز سازمان
   -  ضرورت و جزئیات ایجاد تشکیلات سیاستگذارى، اجرائى و فنى تامین امنیت اطلاعات و ارتباطات سازمان
   -  کنترل‌هاى امنیتى موردنیاز براى هر یک از سیستم‌هاى اطلاعاتى و ارتباطى سازمان

 

 

PDCA

 


ISMS چیست؟


ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.

 

اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات عبارتند از:

۱- تهیه طرح‌ها و برنامه‌های امنیتی مورد نیاز سازمان

۲- ایجاد تشکیلات مورد نیاز جهت ایجاد و تداوم امنیت فضای تبادل اطلاعات سازمان

۳- اجرای طرح‌ها و برنامه‌های امنیتی سازمان


استانداردهای مدیریتی ارائه شده در خصوص امنیت اطلاعات

استانداردهای مدیریتی ارائه شده در خصوص امنیت اطلاعات و ارتباطات سازمان‌ها، عبارتند از:

۱. استاندارد مدیریتی BS7799 موسسه استاندارد انگلیس که شامل ۲ بخش است:


BS7799 :1 که ISO/IEC 27002 نامیده می شود که در قالب ۱۰ دسته بندی کلی زیر است:

۱. تدوین سیاست امنیتی سازمان

۲. ایجاد تشکیلات تامین امنیت سازمان

۳. دسته‌بندی سرمایه‌ها و تعیین کنترل‌های لازم

۴. امنیت پرسنلی

۵. امنیت فیزیکی و پیرامونی

۶. مدیریت ارتباطات

۷. کنترل دسترسی

۸. نگهداری و توسعه سیستم‌ها

۹. مدیریت تداوم فعالیت سازمان

۱۰. پاسخ گوئی به نیازهای امنیتی

 

BS7799 :2 که در سال ۲۰۰۵ به استاندارد ISO/IEC 27001:2005 تبدیل شد که شامل ۴ مرحله PDCA به معنی Plan (مرحله تاسیس و طراحی)، Do (مرحله پیاده سازی و عملی کردن)، Check (مرحله نظارت و مرور) و Act ( مرحله بهبود بخشیدن و اصلاح) است.

 

Risk_Management_Elements

 

               

ISMS_Certification_Process

  • ایران، تهران
  • 99 86 97 44 - 021 
  • 35 83 62 44 - 021
  • 9305842566 - 0098
  • info @ TaksaSystem.com

ارسال پیام

  ایمیل ارسال نشد.   ایمیل شما ارسال شد.
Captcha
بالا