روش اجرایی فعالیت های ICT – ایزو 27001
آیا از روش اجرایی فعالیت های ICT – ایزو 27001 اطلاعاتی دارید؟
فعالیت های ICT چیست؟
این روش در چه سازمان هایی کاربرد دارد؟
اجرای این روش چه مزایایی در سازمان دارد؟
فعالیت ICT چیست؟
در بررسی روش اجرایی فعالیت های ICT – ایزو 27001 ابتدا باید با این فعالیت ها آشنا شویم.
فعالیت هایی برای ارتباط بهتر و کارآمدتر را ICT می نامند.
ICT مخفف عبارت :
Information and Communications Technology
است.
محل هاي استقرار تجهيزات سرويس دهنده و پشتيباني ICT نظير:
اتاق هاي UPS
و اتاق¬هاي سرور
مکان هاي امن ICT ناميده مي شوند.
الزامات مهم در اجرای ICT
جهت اجرای این سیستم الزاماتی بایستی در سازمان اجرایی گردد مانند :
- مديريت کنترل دسترسي
- مديريت داراييهاي اطلاعاتي
- مديريت تغييرات
- مکانهاي امن
- آموزش
- تهيه نسخه هاي پشتيبان
- مديريت وقايع امنيت اطلاعات
- تفکيک وظايف و مسئوليت ها
- به روز رساني قوانين مرتبط با امنيت اطلاعات
- پايش تجهيزات، سرويس هاي ICT و خدمات شخص ثالث
- مقابله با کدهاي مخرب
- تستهاي آسيب پذيري و مديريت وصلههاي امنيتي
- فعاليت هاي مرتبط با توسعه نرم افزارها
- نگهداري و محافظت از مستندات سيستمي
اهمیت کنترل های دسترسی در ایزو 27001
در اجرای استاندارد ایزو 27001 مدیریت کنترل دسترسی اهمیت بالایی دارد.
بايدها، نبايدها و روال کاري کنترل دسترسي کاربران به خدمات و تجهيزات ICT بر اساس “آييننامه کنترل دسترسي” و “روش اجرايي كنترل دسترسي به خدمات و تجهيزاتICT” انجام ميشود.
اتصالات از راه دور به شبکه داخلي تنها از طريق کانال هاي ارتباطي امن مانند VPN و با تصويب کميته ICT صورت مي پذيرد.
کاربران راهبر شبکه داراي نامهاي کاربري مجزا و رمزهاي عبوري با حداقل 8 کاراکتر و ترکيبي از حروف (کوچک و بزرگ)، اعداد و کاراکتر هاي ويژه مي باشند.
کليه رمزهاي عبور کاربران عمومي شبکه و سيستم هاي اطلاعاتي حداقل داراي 8 کاراکتر مي باشد.
کاربران موظفند در اولين ورود خود به سيستم رمز عبور خود را تغيير دهند.
جلوگیری از نصب فلش به سیستمها
و…
همگی از الزامات اجرایی مهم در حوزه ایزو 27001 می باشند.
این استاندارد و روش برای سازمان هایی نظیر:
بانک ها
بیمارستان ها
مراکز امنیتی و نظامی
و…
کاربرد فراوان دارد.
دریافت روش اجرایی ICT
جهت تهیه و تدوین روش های مرتبط با استاندارد ایزو 27001 میتوانید با کارشناسان هینا سرت در ارتباط باشید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.