وبلاگ - آخرین اخبار
مکان شما: / / ایزو 27001 و کنترل دسترسی به اطلاعات
ایزو-27001-و-کنترل-دسترسی-به-اطلاعات

ایزو 27001 و کنترل دسترسی به اطلاعات

/0 دیدگاه /در /توسط

ایزو 27001 و کنترل دسترسی به اطلاعات تا چه حد برای سازمان ها مهم است؟

منظور از کنترل دسترسی چیست و تا چه حد مهم است؟

آیا کنترل ها فقط در استاندارد ایزو 27001 مطرح شده است؟

کنترل دسترسی به اطلاعات

در بررسی ایزو 27001 و کنترل دسترسی به اطلاعات ابتدا باید معنای کنترل دسترسی و دلیل آن را بدانیم.

هدف از کنترل دسترسی تعيين حقوق دسترسي­ كاربران به خدمات و تجهيزات ICT و تبيين الزامات كنترل اين دسترسي­ها

 (اعطا، تغيير و حذف دسترسي ها)

مطابق با نيازهاي شغلي و در راستاي خط مشي شرکت مي­باشد.

تجهيزات ICT چیست؟

تجهيزات پردازش، ذخيره و انتقال اطلاعات شامل:

 کامپيوترهاي شخصي (PC)

نوت­بوک­ها به همراه متعلقات آنها

تجهيزات جانبي از قبيل چاپگر

 اسکنر و غيره

و تجهيزات ارتباطي مانند گوشي تلفن IP

 فکس و انواع رسانه­ها شامل CD، DVD،  Flash Memoryو External Hard Disk.

این تجهیزات در استاندارد ایزو 27001 مهم بوده و سطح دسترسی هر واحد به آنها متفاوت است.

برای دریافت دسترسی به تجهیزات وخدمات بایستی افراد یا واحد ها درخواست خود را مکتوب و به واحد ICT ایمیل کنند.

بيشترين زمان استفاده از تجهيزات و خدمات ICT براي تامين کنندگان کالا يا خدمات مي تواند شش ماه باشد.

پس از پايان اين مدت مديران ارشد مربوطه لازم است جهت تمديد دسترسي ها مجدد درخواست خود را ارائه دهند.

همچنین کلیه درخواست ها بایستی توسط مدیر مربوطه از طریق ایمیل برای واحد ICT ارسال شود.

دلایل عدم ارائه دسترسی به پرسنل

در استاندارد ایزو 27001 دلایل زیر برای عدم ارائه دسترسی مطرح میگردد:

1-    هر زمان که رياست واحد ICT تشخيص دهد اعطاي يک دسترسي يا اجراي درخواستي از سوي واحدهاي ديگر ممکن است باعث بروز يک مشکل يا رخنه در امنيت اطلاعات شرکت گردد.

2-    در زمان اعلام جابه جايي کارکنان از واحدي به واحد ديگر بهتر است دسترسی تا مشخص شده نفر اصلی محدود گردد.

و…

عموما هر شرکتی با توجه به زمینه فعالیت مشخصی که دارد بایستی اقدام به بررسی اهمیت استاندارد ایزو 27001 در سازمان خود نماید.

بانک ها

بیمارستان ها

هولدینگ ها

شرکت های انفورماتیکی و تخصصی نرم افزاری و سخت افزاری

سازمان های نظامی

و…

میتوانند بنا به نیاز اقدام به دریافت ایزو 27001 جهت کنترل دسترسی ها و افزایش امنیت کنند.

مشاوره صدور ایزو 27001

در مورد امنیت اطلاعات تنها استاندارد ایزو 27001 است که بسیار به امنیت اطلاعات اهمیت میدهد.

سایر استانداردها عموما بنا به زمینه فعالیت سازمان به بهبود کیفیت خدمات و محصولات و یا ایمنی افراد و محیط زیست توجه دارند.

جهت دریافت اطلاعات تکمیلی و مشاوره رایگان ایزو 27001 میتوانید با کارشناسان ما در ارتباط باشید.

هینا سرت 24 ساعته پاسخگوی شماست.

شاید این موارد نیز مورد علاقه شما باشد
ارائه-مستندات-مدون-استاندارد-ایزو ارائه مستندات مدون استاندارد ایزو
گواهینامه-ایزو-برای-مترو گواهینامه ایزو برای مترو
آموزش-ارزیابی-ریسک---تشریح-متدولوژی-ریسک آموزش ارزیابی ریسک – تشریح متدولوژی ریسک
گواهینامه ایزو معتبر از پیاده سازی تا صدور گواهینامه ایزو معتبر از پیاده سازی تا صدور
چگونه-یک-مسئول-ایمنی-توانمند-شویم؟ چگونه یک مسئول ایمنی توانمند شویم؟
JSA ارزیابی ریسک jsa
اخذ-گواهینامه-ایزو-برای-خدمات-پیک اخذ گواهینامه ایزو برای خدمات پیک
دوره-آموزشی-رعایت-بهداشت-و-ایمنی-در-هتل دوره آموزشی رعایت بهداشت و ایمنی در هتل
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آدرس: تهران

نواب-انتهای خیابان هاشمی-نبش کوچه یوسف زاده – پلاک 16 – واحد 3 – طبقه 2

شماره ثابت: 02155105037 – 02122356331

 همراه : 09394399683

گواهینامه ایزو 9001 و پرونده پرسنلی گواهینامه-ایزو-9001-و-پرونده-پرسنلی استاندارد-hse-و-ایمنی-صدا-در-کارگاه-ها استاندارد hse و ایمنی صدا در کارگاه ها