Telegram-plane Instagram Linkedin Eaparat
Book Phone

Telegram-plane Instagram Linkedin Eaparat
Book Phone
منو

سیستم مدیریت امنیت اطلاعات (ISMS)

با توجه به اهمیت فناوری اطلاعات در کشور عزیزمان و نقش مؤثر آن در زیر ساخت‌های کلیدی و استراتژیک کشور، پیاده‌سازی سیستم مدیریت امنیت اطلاعات توسط هیأت محترم دولت در برنامه پنجم توسعه الزامی شده است. همچنین با توجه به اخذ گواهینامه مشاوره پیاده‌سازی در نظام مدیریت امنیت اطلاعات (نما) با رتبه یک از سوی سازمان فناوری اطلاعات ایران توسط شرکت امن ‎پردازان کویر (APK) ، ارائه خدمات مشاوره، طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات با بکارگیری تیم‌های تخصصی فنی – سیستمی، یکی از خدمات کلیدی شرکت امن پردازان کویر محسوب می‌شود.

تجربه شرکت امن پردازان کویر در پیاده‌سازی و ارائه مشاوره به سازمان‌های متوسط و بزرگ برای پیاده‌سازی سیستم مدیریت امنیت اطلاعات، در چارچوب‌های فنی و مدیریتی که توسط پرسنل متخصص این شرکت بومی شده‌اند، گنجانده شده است. این چارچوب‌ها که مجموعه‌ای از روش‌های تجربه شده فنی و مدیریتی است، سازمان را در طراحی، پیاده‌سازی و نگهداری از یک سیستم مدیریت امنیت اطلاعات مؤثر و مبتنی بر استاندارد ISO/IEC 27001، با هزینه‌ای مقرون به صرفه یاری خواهد نمود.

ویژگی ها

ویژگی های شرکت و تیم انجام پروژه

  • دارای رتبه 1 مرکز مدیریت راهبردی (افتا) در زمینه های:
  • مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات (ISMS)
  • آزمون و ارزیابی امنیتی (Pen Test)
  • امن سازی و مقاوم سازی سامانه ها، زیرساخت ها و سرویس ها (Hardening)
  • پیاده سازی امنیت فیزیکی و محیط پیرامونی
  • بهره گیری از کادر مجرب و آموزش دیده، دارای مدارک تخصصی در زمینه مشاوره و پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات
  • مشاوره و انجام بیش از 100 پروژه در سازمان های متوسط و بزرگ در سراسر ایران اعم از شرکت های نفتی، بانک ها و مراکز زیرساخت کشوری
  • بهره گیری از سامانه قدرتمند بومی طراحی شده و توسعه یافته به نام APK InfoSIS توسط مهندسان شرکت امن پردازان کویر

ویژگی‌‌ها و امکانات تخصصی سامانه

  • مدیریت روش‌های اجرایی​
  • مدیریت دارایی‌ها​
  • کنترل اسناد​
  • پشتیبانی از حوادث​
  • پایش و اندازه‌گیری شاخص‌ها​
  • ممیزی داخلی​
  • بازنگری مدیریت​
  • ممیزی امنیت​
  • اقدامات اصلاحی و پیشگیرانه
  • آنتی‌ویروس​
  • تهیه نسخ پشتیبان​

مزایا

  • برآورده‌سازی الزام قانونی (بخشنامه‌ی هیئت دولت) برای استقرار سیستم مدیریت امنیت اطلاعات
  • به حداقل رساندن ریسک‌ها و خسارت‌های امنیتی
  • سازماندهی و مدون سازی روال‌های امنیتی وضعیت موجود
  • جلوگیری از خدشه وارد شدن به تداوم کسب و کار
  • تربیت نیروی انسانی مسلط به امنیت اطلاعات
  • تربیت نیروی انسانی مسلط به امنیت اطلاعات
  • تربیت نیروی انسانی مسلط به امنیت اطلاعات
  • کاهش و جلوگیری از حملات و دسترسی‌های غیر مجاز علیه سرمایه‌های سازمان
  • پیشگیری از حوادث و به حداقل رساندن ریسک‌ها و خسارت‌های امنیتی سرمایه‌های سازمان
  • پیشگیری از حوادث و به حداقل رساندن ریسک‌ها و خسارت‌های امنیتی
  • کاهش هزینه های ناشی از افشاء، آسیب دیدگی و یا سرقت اطلاعات

خدمات

فاز صفر

  • شناخت و مستندسازی وضعیت موجود شبکه و امنیت شبکه
  • تحلیل وضعیت مــــوجود و ارائه گزارش فنـــــی و مدیریتــی
  • نجام آزمون تست نفوذ‌پذیری (Penetration Test)
  • ارائه راهکارهای امنیتی و اولویت‌بندی آن‌ها
  • گزارش وضعیت موجود شبکه طبق کنترل‌های امنیتی استاندارد ISO/IEC 27002 و تعیین شکاف موجود

مشاوره در تدوین RFP​

  • تعیین دقیق محدوده پیاده‌سازی سیستم
  • آموزش اولیه در سطح مدیران و راهبران
  • مشاوره در تهیه سند RFP
  • مشاوره جهت تعیین شرکت پیمانکار
  • نظارت بر فعالیت پیمانکار جهت اجرای
  • اثربخش سیستم و تعیین شکاف موجود

طراحی

  • آموزش در سطح مدیران، راهبران و کاربران
  • شناخت وضعیت موجود با رویکرد امنیتی
  • شناسایی و ارزش‌گذاری دارایی‌های اطلاعاتی
  • انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
  • تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب

طراحی و مشاوره پیاده‌سازی

  • انجام کلیه موارد مربوط به بسته طراحی
  • شـناخت و تحـلیل و ضعیت فـرآیندی و گردش مـدارک سازمان
  • بـررسی و پیشنهاد ابزار و زیرسـاخت مناسب جهت پیاده‌سازی اثر بخش سیستم
  • کمک به کارفرما جهت استقرار و عملیاتی نمودن سیستم

ممیزی داخلی

  • ممیزی داخلی وضعیت موجود در محدوده استقرار یافته
  • ارزیابی شاخص های امنیتی
  • برگزاری جلسه بازنگری مدیریت

بازنگری و بهبود و آمادگی جهت اخذ گواهینامه

  • رفع عدم انطباق های احتمالی
  • همراهی سازمان جهت اخذ گواهینامه ملی و بین المللی

محصولات

به منظور جاری سازی امنیت اطلاعات در سازمان ها و پیاده سازی ISMS به طور دقیق و استاندارد، متخصصان شرکت امن پردازان کویر اقدام به تولید و توسعه ابزاری به نام APK Infosis نموده اند. این ابزار شامل دو بخش اصلی “مدیریت ریسک” و “مدیریت اسناد و کارتابل” می باشد. محصول بومی شده مجموعه امن پردازان کویر تحت عنوان APK Infosis حاوی مجموعه‌ای از تکنیک‌ها، قالب‌ها، گزارشات و جریان‌های کاری موجود در سازمان، تمامی آنچه را که در پیاده‌سازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات سازمان نیاز می‌باشد، در اختیار شما قرار خواهد داد.

منابع

Loading...
همه ویدیوها
همه مقالات

کتاب الزامات استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)

شرکت امن‎ پردازان کویر که یکی از پیشروان ارائه خدمات حوزه سیستم مدیریت امنیت اطلاعات در سطح کشور محسوب می‌شود، این رسالت را بر خود واجب دانسته است تا با ترجمه و انتشار کتاب “الزامات استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)، بر اساس استاندارد ISO/IEC 27001:2013“، گامی کوچک در زمینه آموزش و آگاهی رسانی امنیت اطلاعات بردارد.

به منظور تهیه کتاب لازم است با شرکت امن‎ پردازان کویر تماس حاصل نمایید تا به آدرس شما ارسال گردد.

سوالات متداول

این استاندارد بین المللی بخشی از خانواده ISO/IEC27000 و استانداردی برای مدیریت امنیت اطلاعات (ISMS) است که در سال 2005 توسط کمیته بیسن المللی استاندارد (ISO) و سازمان بین المللی الکتروتکنیک (IEC) منتشر شد و  بعدا در سال 2013 مورد بازبینی قرار گرفت. استاندارد  ISO/IEC 27001 مدلی را برای استقرار، پیاده سازی و اجرا، نظارت، بازبینی، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات به منظور حفاظت از داراییهای اطلاعاتی سازمان شما ارائه میکند. بدین ترتیب، تمامی داده های اطلاعاتی و محرمانه سازمان به شکل موثری ایمن میگردد و احتمال دسترسی غیرمجاز یا نامعتبر به این داراییهای حساس به حداقل می رسد. به عبارت دیگر ISO/IEC 27001 به‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که تحت شرایط کنترل مدیریت خاص امکان‌پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.

  1. ابتدا سازمانی که قصد دارد سیستم مدیریت امنیت اطلاعات (ISMS) را در سازمان خود پیاده سازی کند نیاز خود را با یک شرکت مشاور در زمینه پیاده سازی امنیت اطلاعات ( مانند امن پردازان کویر) مطرح می کند.
  2. شرکت مشاور پس از بررسی وضعیت سازمان و فاصله آن تا برآورده شدن استاندارد از طریق ارزیابی های گوناگون، در جلسه هیأت مدیره بیانیه خط مشی امنیت اطلاعات سازمان را تبیین می کند.
  3. سپس با توجه به محدوده سازمان، الزامات و مقررات، اهداف کلی کسب و کار، تهدیدات شناسایی شده برای دارایی های اطلاعاتی و آسیب پذیری های موجود، کنترل های امنیتی متناسب تحت عنوان بیانیه کاربست پذیری (SOA) بر اساس استاندارد های ISO 27001 ایجاد می شود.
  4. در گام بعدی ممیزی های لازم جهت حصول اطمینان از درستی عملکرد کنترل ها از سمت شرکت مشاور انجام می پذیرد.
  5. از یک سرممیز بین المللی که به CB مشهور است جهت بازرسی های لازم و اخذ گواهی ISO/IEC27001:2013 دعوت به عمل می آید.

در صورتی که همه کنترل های امنیتی به درستی اجرا شده باشد، گواهی نامه برای سازمان صادر می شود.

هر سازمانی که به نوعی با امنیت اطلاعات سر و کار دارد و دارایی های اطلاعاتی خود را مهم تلقی می کند، و همواره از دست رفتن و یا افشاء اطلاعات را یکی از تهدیدات مهم درکسب و کار خود قلمداد می کند می تواند از پیاده سازی ISMS بهره ببرد. شرکت های تجاری، تولیدی و خدماتی، بنگاه های مالی، بانک ها و موسسات دولتی و … از نمونه کسب و کارهایی هستند که دارای اطلاعات با ارزشی هستند و پیاده سازی ISMS می تواند در حفظ و حراست داده های اطلاعاتی این سازمان ها بسیار مؤثر باشد.

خیر. در کشور ما پیاده سازی ISMS یک اجبار نمی باشد مگر در سازمان های دولتی که در برنامه پنجم توسعه هیأت دولت پیاده سازی سیستم مدیریت امنیت اطلاعات برای ایشان الزامی شده است. اما اخذ گواهینامه ISO و پباده سازی ISMS در سازمان دارای مزایای بسیار زیادی است:

  • به حداقل رسیدن خطرات از دست رفتن و افشاء اطلاعات حیاتی سازمان
  • کسب اعتبار در حوزه کسب و کار و ایجاد اطمینان در سهامداران، شرکاء تجاری، سرمایه گزاران و کاربران از اینکه اطلاعات آنان در سازمان به طور امن نگهداری می شود.
  • برآورده سازی الزامات قانونی، قوانین و مقررات سازمان های بالادست، منطقه ای و کشوری و همچنین برآورده سازی الزامات قانونی مصوبه هیأت دولت
  • کاهش هزینه های ناشی از دست رفتن اطلاعات، افشاء، آسیب دیدگی و یا سرقت اطلاعات
  • ارتقاء سطح آگاهی امنیتی کاربران و شبکه ‌های کامپیوتری و ایجاد راهکارهای الزام کارکنان و مدیران نسبت به رعایت مسائل امنیتی.

ابتدا شرکت مشاور در جلسه های هیأت مدیره، محدوده سازمان را مشخص می کند. محدوده سازمان شامل اهداف کلی، فرآیندها، الزامات قانونی و قراردادی، مکان جغرافیایی، پرسنل و … می شود.

سپس دارایی های اطلاعاتی موجود در این محدوده شناسایی می شود.

در گام بعدی تهدیدات و آسیب پذیری هایی که منجر به از دست رفتن محرمانگی، دسترسی پذیری و یکپارچگی اطلاعات سازمان می شود شناسایی، تحلیل، و ارزیابی می شود

و برای مقابله با این مخاطرات قوانینی تحت عنوان کنترل ایجاد شده و مستند می گردد.

این قوانین می بایست مطابق با محدوده سازمان و همینطور الزامات قانونی و قراردادی سازمان، سازمان های بالادست، منطقه ای و کشوری باشد.

درباره شرکت

محصولات

خدمات

مقالات و منابع

تماس با ما

Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

تهران - بلوار كشاورز، خيابان شهيد نادري پائين‌تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن پردازان کویر میباشد.

درخواست دمو
درخواست مشاوره
درخواست قیمت