روش اجرایی مديريت وقايع امنيت اطلاعات در ایزو 27001

آیا دلیل اهمیت روش اجرایی مديريت وقايع امنيت اطلاعات در ایزو 27001 را میدانید ؟

استاندارد ایزو 27001 دارای چه روش های تخصصی می باشد؟

چرا داشتن روش اجرایی  برای مدیریت وقایع امنیت اطلاعات ضروری است؟

مدیریت وقایع امنیت اطلاعات چیست؟

به جهت بررسی روش اجرایی مديريت وقايع امنيت اطلاعات در ایزو 27001 ، ابتدا باید در ارتباط با این روش اطلاعات کامل به دست آوریم.

واقعه امنيت اطلاعات :

يک يا مجموعه اي از وضعيت هاي غيرعادي در شبکه، خدمات ICT ، دستورالعمل‌هاي کاري

(يا بطور کلي موارد مرتبط با دامنه سيستم مديريت امنيت اطلاعات است) كه به احتمال زياد امنيت اطلاعات شرکت را تهديد مي کند.

گزارش وقايع امنيت اطلاعات از سه مرجع توليد مي شود:

1-پرسنل شرکت يا پرسنل پيمانكاران (كاربران)

2- آلارم هاي توليد شده از نرم افزارها يا سيستم هاي پايش تجهيزات، ارتباطات و مکان ها

3- موارد عدم انطباق در بازديدهاي ادواري تجهيزات و مکان هاي ICT

گزارش دهي وقايع امنيت اطلاعات از طريق تکميل كاربرگ گزارش وقايع امنيت اطلاعات در پرتال شرکت انجام مي شود.

تنها در مواردي که دسترسي به پرتال امکان پذير نباشد اطلاع رساني از طرق ديگر مورد پذيرش است.

درصورتي که گزارش مورد نظر يک واقعه امنيتي بود، تكنسين هاي مربوطه موظفند تمام مدارک و شواهد لازم را در مورد واقعه رخداده جمع آوري و ”كاربرگ گزارش وقايع امنيت اطلاعات” را تكميل نمايند .

اگر گزارش وقايع از هر طريقي به جز پرتال شرکت دريافت شود تکميل بخش مربوط به کاربر در گزارش وقايع امنيت اطلاعات برعهده تيم مسئول پاسخ مي باشد.

واقعه امنیت بحرانی چیست؟

تعریف واقعه امنيتي بحراني:

هر واقعه امنيتي که موجب پديد آمدن شرايط بحراني مطابق تعريف ارائه شده در سند دستورالعمل تداوم سرويس هايICT   شود.

همچنین هر شش ماه يک بار رئيس ICT از سوابق فرمهاي گزارش، يک گزارش جامع جهت ارائه به نماينده مديريت در سيستم مديريت امنيت اطلاعات تهيه مي کند.

از اين گزارش براي انجام اقدامات اصلاحي و پيشگيرانه به جهت کاهش نرخ وقايع امنيت اطلاعات در آينده استفاده مي شود.

موارد زير از جملة مواردي مي باشند که در گزارش مذکور مورد اشاره قرار مي گيرد:

1-علت وقايع

2- بررسي آماري حوزه اكثر وقايع

3- بررسي آماري گروه  هاي گزارش دهنده

4- تحليل نتايج بدست آمده

5-و ارائه راهکارهاي لازم.

تیم های مسئول وقایع ICT

• تیم اول : مسئول پاسخ به وقایع متشکل از تکنسین های سخت افزار و نرم افزار است.
• تیم دوم : مسئول پاسخ به وقایع رییس واحد ICT و کارشناسان فنی متخصص می باشد.

نکته مهم در اجرای این روش:

در صورتي كه علت و ريشه ي واقعه، مشكوك به خرابکاري عمدي در يکي از محورهاي سه گانه امنيت اطلاعات

(دسترس پذيري خدمات ICT، محرمانگي و يکپارچگي اطلاعات)

تشخيص داده شود، تيم پاسخ به وقايع مربوطه موظفند واقعه را به نماينده مديريت در IMS اطلاع رساني نمايند .

تا در صورت  لزوم مجوز براي بررسي جزئي تر واقعه با هدف کشف خرابکاري عمدي احتمالي ارائه شود.

سایر روش های اجرایی تخصصی ایزو 27001

روش هایی نظیر:

استفاده از خدمات و تجهيزات ICT

تردد و حفاظت محيطي

فعاليتهاي ICT

مدیریت منابع انسانی

تهيه نسخه هاي پشتيبان

مديريت وقايع امنيت اطلاعات

روش اجرایی مدیریت مخاطرات

کنترل دسترسي به خدمات و تجهيزات ICT

برای اخذ استاندارد ایزو 27001 اجرایی میگردد.

جهت دریافت مشاوره برای اخذ ایزو 27001 میتوانید با کارشناسان هینا سرت در ارتباط باشید.