

Menu
Menu
Menu
Menu
Menu
Menu
Menu
Menu
سیستم مدیریت امنیت اطلاعات (ISMS)
با توجه به اهمیت فناوری اطلاعات در کشور عزیزمان و نقش مؤثر آن در زیر ساختهای کلیدی و استراتژیک کشور، پیادهسازی سیستم مدیریت امنیت اطلاعات توسط هیأت محترم دولت در برنامه پنجم توسعه الزامی شده است. همچنین با توجه به اخذ گواهینامه مشاوره پیادهسازی در نظام مدیریت امنیت اطلاعات (نما) با رتبه یک از سوی سازمان فناوری اطلاعات ایران توسط شرکت امن پردازان کویر (APK) ، ارائه خدمات مشاوره، طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات با بکارگیری تیمهای تخصصی فنی – سیستمی، یکی از خدمات کلیدی شرکت امن پردازان کویر محسوب میشود.
تجربه شرکت امن پردازان کویر در پیادهسازی و ارائه مشاوره به سازمانهای متوسط و بزرگ برای پیادهسازی سیستم مدیریت امنیت اطلاعات، در چارچوبهای فنی و مدیریتی که توسط پرسنل متخصص این شرکت بومی شدهاند، گنجانده شده است. این چارچوبها که مجموعهای از روشهای تجربه شده فنی و مدیریتی است، سازمان را در طراحی، پیادهسازی و نگهداری از یک سیستم مدیریت امنیت اطلاعات مؤثر و مبتنی بر استاندارد ISO/IEC 27001، با هزینهای مقرون به صرفه یاری خواهد نمود.
ویژگی ها
ویژگی های شرکت و تیم انجام پروژه
- دارای رتبه 1 مرکز مدیریت راهبردی (افتا) در زمینه های:
- مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات (ISMS)
- آزمون و ارزیابی امنیتی (Pen Test)
- امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها (Hardening)
- پیاده سازی امنیت فیزیکی و محیط پیرامونی
- بهره گیری از کادر مجرب و آموزش دیده، دارای مدارک تخصصی در زمینه مشاوره و پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- مشاوره و انجام بیش از 100 پروژه در سازمان های متوسط و بزرگ در سراسر ایران اعم از شرکت های نفتی، بانک ها و مراکز زیرساخت کشوری
- بهره گیری از سامانه قدرتمند بومی طراحی شده و توسعه یافته به نام APK InfoSIS توسط مهندسان شرکت امن پردازان کویر
ویژگیها و امکانات تخصصی سامانه
- مدیریت روشهای اجرایی
- مدیریت داراییها
- کنترل اسناد
- پشتیبانی از حوادث
- پایش و اندازهگیری شاخصها
- ممیزی داخلی
- بازنگری مدیریت
- ممیزی امنیت
- اقدامات اصلاحی و پیشگیرانه
- آنتیویروس
- تهیه نسخ پشتیبان
مزایا
- برآوردهسازی الزام قانونی (بخشنامهی هیئت دولت) برای استقرار سیستم مدیریت امنیت اطلاعات
- به حداقل رساندن ریسکها و خسارتهای امنیتی
- سازماندهی و مدون سازی روالهای امنیتی وضعیت موجود
- جلوگیری از خدشه وارد شدن به تداوم کسب و کار
- تربیت نیروی انسانی مسلط به امنیت اطلاعات
- تربیت نیروی انسانی مسلط به امنیت اطلاعات
- تربیت نیروی انسانی مسلط به امنیت اطلاعات
- کاهش و جلوگیری از حملات و دسترسیهای غیر مجاز علیه سرمایههای سازمان
- پیشگیری از حوادث و به حداقل رساندن ریسکها و خسارتهای امنیتی سرمایههای سازمان
- پیشگیری از حوادث و به حداقل رساندن ریسکها و خسارتهای امنیتی
- کاهش هزینه های ناشی از افشاء، آسیب دیدگی و یا سرقت اطلاعات
خدمات
فاز صفر
- شناخت و مستندسازی وضعیت موجود شبکه و امنیت شبکه
- تحلیل وضعیت مــــوجود و ارائه گزارش فنـــــی و مدیریتــی
- نجام آزمون تست نفوذپذیری (Penetration Test)
- ارائه راهکارهای امنیتی و اولویتبندی آنها
- گزارش وضعیت موجود شبکه طبق کنترلهای امنیتی استاندارد ISO/IEC 27002 و تعیین شکاف موجود
مشاوره در تدوین RFP
- تعیین دقیق محدوده پیادهسازی سیستم
- آموزش اولیه در سطح مدیران و راهبران
- مشاوره در تهیه سند RFP
- مشاوره جهت تعیین شرکت پیمانکار
- نظارت بر فعالیت پیمانکار جهت اجرای
- اثربخش سیستم و تعیین شکاف موجود
طراحی
- آموزش در سطح مدیران، راهبران و کاربران
- شناخت وضعیت موجود با رویکرد امنیتی
- شناسایی و ارزشگذاری داراییهای اطلاعاتی
- انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
- تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
طراحی و مشاوره پیادهسازی
- انجام کلیه موارد مربوط به بسته طراحی
- شـناخت و تحـلیل و ضعیت فـرآیندی و گردش مـدارک سازمان
- بـررسی و پیشنهاد ابزار و زیرسـاخت مناسب جهت پیادهسازی اثر بخش سیستم
- کمک به کارفرما جهت استقرار و عملیاتی نمودن سیستم
ممیزی داخلی
- ممیزی داخلی وضعیت موجود در محدوده استقرار یافته
- ارزیابی شاخص های امنیتی
- برگزاری جلسه بازنگری مدیریت
بازنگری و بهبود و آمادگی جهت اخذ گواهینامه
- رفع عدم انطباق های احتمالی
- همراهی سازمان جهت اخذ گواهینامه ملی و بین المللی
محصولات
به منظور جاری سازی امنیت اطلاعات در سازمان ها و پیاده سازی ISMS به طور دقیق و استاندارد، متخصصان شرکت امن پردازان کویر اقدام به تولید و توسعه ابزاری به نام APK Infosis نموده اند. این ابزار شامل دو بخش اصلی “مدیریت ریسک” و “مدیریت اسناد و کارتابل” می باشد. محصول بومی شده مجموعه امن پردازان کویر تحت عنوان APK Infosis حاوی مجموعهای از تکنیکها، قالبها، گزارشات و جریانهای کاری موجود در سازمان، تمامی آنچه را که در پیادهسازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات سازمان نیاز میباشد، در اختیار شما قرار خواهد داد. | ![]() |
منابع
Loading...
کتاب الزامات استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)
شرکت امن پردازان کویر که یکی از پیشروان ارائه خدمات حوزه سیستم مدیریت امنیت اطلاعات در سطح کشور محسوب میشود، این رسالت را بر خود واجب دانسته است تا با ترجمه و انتشار کتاب “الزامات استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)، بر اساس استاندارد ISO/IEC 27001:2013“، گامی کوچک در زمینه آموزش و آگاهی رسانی امنیت اطلاعات بردارد.
به منظور تهیه کتاب لازم است با شرکت امن پردازان کویر تماس حاصل نمایید تا به آدرس شما ارسال گردد.
سوالات متداول
این استاندارد بین المللی بخشی از خانواده ISO/IEC27000 و استانداردی برای مدیریت امنیت اطلاعات (ISMS) است که در سال 2005 توسط کمیته بیسن المللی استاندارد (ISO) و سازمان بین المللی الکتروتکنیک (IEC) منتشر شد و بعدا در سال 2013 مورد بازبینی قرار گرفت. استاندارد ISO/IEC 27001 مدلی را برای استقرار، پیاده سازی و اجرا، نظارت، بازبینی، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات به منظور حفاظت از داراییهای اطلاعاتی سازمان شما ارائه میکند. بدین ترتیب، تمامی داده های اطلاعاتی و محرمانه سازمان به شکل موثری ایمن میگردد و احتمال دسترسی غیرمجاز یا نامعتبر به این داراییهای حساس به حداقل می رسد. به عبارت دیگر ISO/IEC 27001 بهطور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که تحت شرایط کنترل مدیریت خاص امکانپذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.
- ابتدا سازمانی که قصد دارد سیستم مدیریت امنیت اطلاعات (ISMS) را در سازمان خود پیاده سازی کند نیاز خود را با یک شرکت مشاور در زمینه پیاده سازی امنیت اطلاعات ( مانند امن پردازان کویر) مطرح می کند.
- شرکت مشاور پس از بررسی وضعیت سازمان و فاصله آن تا برآورده شدن استاندارد از طریق ارزیابی های گوناگون، در جلسه هیأت مدیره بیانیه خط مشی امنیت اطلاعات سازمان را تبیین می کند.
- سپس با توجه به محدوده سازمان، الزامات و مقررات، اهداف کلی کسب و کار، تهدیدات شناسایی شده برای دارایی های اطلاعاتی و آسیب پذیری های موجود، کنترل های امنیتی متناسب تحت عنوان بیانیه کاربست پذیری (SOA) بر اساس استاندارد های ISO 27001 ایجاد می شود.
- در گام بعدی ممیزی های لازم جهت حصول اطمینان از درستی عملکرد کنترل ها از سمت شرکت مشاور انجام می پذیرد.
- از یک سرممیز بین المللی که به CB مشهور است جهت بازرسی های لازم و اخذ گواهی ISO/IEC27001:2013 دعوت به عمل می آید.
در صورتی که همه کنترل های امنیتی به درستی اجرا شده باشد، گواهی نامه برای سازمان صادر می شود.
هر سازمانی که به نوعی با امنیت اطلاعات سر و کار دارد و دارایی های اطلاعاتی خود را مهم تلقی می کند، و همواره از دست رفتن و یا افشاء اطلاعات را یکی از تهدیدات مهم درکسب و کار خود قلمداد می کند می تواند از پیاده سازی ISMS بهره ببرد. شرکت های تجاری، تولیدی و خدماتی، بنگاه های مالی، بانک ها و موسسات دولتی و … از نمونه کسب و کارهایی هستند که دارای اطلاعات با ارزشی هستند و پیاده سازی ISMS می تواند در حفظ و حراست داده های اطلاعاتی این سازمان ها بسیار مؤثر باشد.
خیر. در کشور ما پیاده سازی ISMS یک اجبار نمی باشد مگر در سازمان های دولتی که در برنامه پنجم توسعه هیأت دولت پیاده سازی سیستم مدیریت امنیت اطلاعات برای ایشان الزامی شده است. اما اخذ گواهینامه ISO و پباده سازی ISMS در سازمان دارای مزایای بسیار زیادی است:
- به حداقل رسیدن خطرات از دست رفتن و افشاء اطلاعات حیاتی سازمان
- کسب اعتبار در حوزه کسب و کار و ایجاد اطمینان در سهامداران، شرکاء تجاری، سرمایه گزاران و کاربران از اینکه اطلاعات آنان در سازمان به طور امن نگهداری می شود.
- برآورده سازی الزامات قانونی، قوانین و مقررات سازمان های بالادست، منطقه ای و کشوری و همچنین برآورده سازی الزامات قانونی مصوبه هیأت دولت
- کاهش هزینه های ناشی از دست رفتن اطلاعات، افشاء، آسیب دیدگی و یا سرقت اطلاعات
- ارتقاء سطح آگاهی امنیتی کاربران و شبکه های کامپیوتری و ایجاد راهکارهای الزام کارکنان و مدیران نسبت به رعایت مسائل امنیتی.
ابتدا شرکت مشاور در جلسه های هیأت مدیره، محدوده سازمان را مشخص می کند. محدوده سازمان شامل اهداف کلی، فرآیندها، الزامات قانونی و قراردادی، مکان جغرافیایی، پرسنل و … می شود.
سپس دارایی های اطلاعاتی موجود در این محدوده شناسایی می شود.
در گام بعدی تهدیدات و آسیب پذیری هایی که منجر به از دست رفتن محرمانگی، دسترسی پذیری و یکپارچگی اطلاعات سازمان می شود شناسایی، تحلیل، و ارزیابی می شود
و برای مقابله با این مخاطرات قوانینی تحت عنوان کنترل ایجاد شده و مستند می گردد.
این قوانین می بایست مطابق با محدوده سازمان و همینطور الزامات قانونی و قراردادی سازمان، سازمان های بالادست، منطقه ای و کشوری باشد.
مشاوره و پشتیبانی



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟