ISMS

شرکت ایمن رایانه امیرکبیر آماده ارائه خدمات ISMS به کلیه شرکت ها و سازمان های متقاضی است.
امروزه شبکه های کامپیوتری به یکی از مهم ترین اجزای سازمان ها تبدیل شده اند، با توجه به همین موضوع ارائه راه کار مناسب در هنگام وقوع اختلالات فیزیکی، جرائم سایبری و یا هرگونه ای از اختلالات اهمیت بالایی پیدا کرده است. به همین دلیل امن سازی شبکه و سیستم های سازمان به یکی از مهم ترین دغدغه های مدیران تبدیل شده است.
عبارت Information Security Management System یا بصورت مخفف ISMS به معنای سیستم مدیریت امنیت اطلاعات است. این سیستم استانداردهایی را برای امن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل ها است که سازمان با بکارگیری آنها ایمن می شود. به عبارتی ISMS به مدیران اجازه می دهد تا با به حداقل رساندن ریسک های تجاری خود امنیت را برقرار کنند. استفاده از ISMS مزیت هایی همچون اطمینان از تداوم تجارت، اطمینان از سازگاری با استانداردهای امنیت اطلاعات و محافظت از داده، ایجاد اطمینان نزد مشتریان و امکان رقابت بهتر با رقبا را برای سازمان به ارمغان می آورد.
اقدامات لازم برای ایمن سازی فضای تبادل اطلاعات شامل موارد زیر است :
تهیه طرح ها و برنامه های مورد نیاز سازمان
ایجاد تشکیلات مورد نیاز برای ایجاد و تداوم امنیت اطلاعات سازمان
اجرای طرح ها و برنامه های امنیتی سازمان
ایجاد سیستم مدیریت امنیت اطلاعات ISMS به طور کلی شامل مراحل زیر است :

  • ایجاد و تعریف سیاست ها؛
  • تعیین محدوده عملیاتی؛
  • برآورد دارایی و طبقه بندی؛
  • ارزیابی مخاطرات؛
  • مدیریت مخاطرات؛
  • انتخاب کنترل های مناسب (استاندارد ISO27001 دارای 10 گروه کنترلی)؛
  • تعیین قابلیت اجرا؛