پیاده سازی استاندارد ایزو 27001
آیا پیاده سازی استاندارد ایزو 27001 را میتوان به راحتی انجام داد؟
استانداردایزو 27001 و دلایل اهمیت آن ؟
چه سازمان هایی باید این استاندارد را پیاده سازی کنند؟
هزینه پیاده سازی استاندارد ایزو 27001 چقدر است؟
استاندارد 27001 و پیاده سازی آن
پیاده سازی 27001 در سازمان ها و نهاد های امنیتی بسیار مهم است.
با توجه به موضوع این استاندارد که درواقع برای امنیت اطلاعات بکار میرود اجرای آن باید با دقت انجام شود.
درواقع بایستی از افراد متخصص در این حوزه کمک گرفت.
همانطور که میدانید هر استانداردی دارای روش اجرایی تخصصی خود می باشد.
روش های اجرایی تخصصی در این حوزه شامل موارد زیر است:
مدیریت وقایع امنیت اطلاعات
نسخه های پشتیان
نظام ISMS
نظام امنیت
و…
یکی از مهمترین روش های اجرایی تخصصی در استاندارد ایزو 27001 روش مدیریت وقایع امنیت اطلاعات است.
واقعه امنیت اطلاعات چیست؟
برای پیاده سازی استاندارد ایزو 27001 بایستی با روش های اجرایی آن آشنایی داشته باشیم.
در سازمان ها شناخت واقعه امنیت اطلاعات مهم است.
واقعه امنیت اطلاعات يک يا مجموعه اي از
وضعيت هاي غيرعادي در شبکه
خدمات ICT
و دستورالعملهاي کاري كه امنيت اطلاعات سازمان را تهديد مي کند می باشد.
گزارش وقايع امنيت اطلاعات از سه مرجع توليد مي شود:
1- پرسنل شرکت يا پرسنل پيمانكاران (كاربران)
2- آلارم هاي توليد شده از نرم افزارها يا سيستم هاي پايش تجهيزات، ارتباطات و مکان ها
3- موارد عدم انطباق در بازديدهاي ادواري تجهيزات و مکان هاي ICT
گزارش دهي وقايع امنيت اطلاعات از طريق تکميل كاربرگ گزارش وقايع امنيت اطلاعات در پرتال شرکت انجام مي شود.
تنها در مواردي که دسترسي به پرتال امکان پذير نباشد اطلاع رساني از طرق ديگر مورد پذيرش است.
واقعه امنيتي بحراني چیست؟
هر واقعه امنيتي که موجب پديد آمدن شرايط بحراني مطابق تعريف ارائه شده در سند دستورالعمل تداوم سرويس هايICT شود.
همانطور که مشاهده فرمودید در روش تخصصی استاندارد ایزو 27001 به بررسی وقایع امنیتی و دلایل وقوع آن میپردازیم.
دریافت گواهینامه ایزو 27001 برای سازمانها
برای دریافت گواهینامه ایزو 27001 از مراجع بین المللی ابتدا باید پیاده سازی استاندارد ایزو 27001 انجام شود.
جهت پیاده سازی همانطور که مشاهده کردید برخی روش های تخصصی معرفی شدند .
جهت آشنایی با سایر روش ها بایستی با کارشناسان ما در این حوزه در تماس باشید.
همچنین می توانید جهت دریافت مستندات تخصصی کامل این استاندارد با ما در ارتباط باشید.
55105037
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.