ISO27001 : 2013 چیست؟
اين استاندارد تضمين کننده محافظت موثر از دارائي ها و اعمال کنترلهاي متناسب با ريسکهاي سازمان و همچنین ايجاد سطح حفاظتي مطلوب و متناسب با نياز سازمان می باشد.
دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات ISO27001 : 2013
- ايجاد ساختار امنيت سازماني
- گروهبندي و شناسايي دارائي ها
- ایجاد نقشها و مسئوليتهاي امنيتي واحدها و پرسنل
- مدیریت، کنترل و گزارشات پیشرفت اهداف، برنامههای سیستم امنیت اطلاعات .
- ایجاد اهميت اطلاعات در تجارت
- ايجاد، توسعه و نگهداری سیستم اطلاعات
- دلايل امنيتي براي حذف برخي از کنترلها
- ایجاد ليست اطلاعاتي دارائي ها، گروهبندي معيارهاي آنها، گروهبندي سرمايهها
- و دهها مزیت دیگر
تعاریف:
- اطلاعات: به مجموعهای دادههای پردازش شده گفته می شود .
- امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخهبرداری یا ضبط، خرابکردن، تغییر، دستکاری.
- ریسک: ترکيبي از احتمال وقوع يک رويداد يا قرارگرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
- شرح خدمات ISO27001 : 2013
- تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
- تحت کنترل درآوردن، یکپارچه سازی، طبقه بندی و بهینهسازی مستندات و سوابق سازمان
- ايجاد ساختار امنيت سازماني
- شناسايي و تعيين ريسک و برنامه ريزي براي مديريت ريسک
- آناليز ريسک تجاري، ليست فرآيندهاي IT از نظر حياتي بودن
- پياده سازي استراتژي کاهش ريسک
- آموزش کارکنان و ايجاد آگاهي امنيتي
- طرحريزي مقابله با ريسک، خطمشي جامع امنيتي، روندها، استانداردها، انتخاب محصول
- طرح پروژه براي کاهش ريسک، گزارش سنجشها، مرور کاهش ريسک، به روز رساني گزارش وضع فعلي
- بهبود مستمر امنيت، کاهش رويداد حوادث نامطلوب
- تدوین طرح تداوم کسب و کار و طرح بازيافت سيستم
- گزارش متدولوژی مدیریت ریسک
ادم هیچگونه منفعت و مسئولیتی در قبال معامله شما ندارد. با مطالعهی راهنمای خرید امن، آسودهتر معامله کنید.
تمامی خدمات این سایت تبلیغاتی، حسب مورد دارای مجوزهای لازم از مراجع مربوطه میباشند و فعالیتهای این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.
