وبلاگ - آخرین اخبار
مکان شما: / / / ایزو 27001 و مدیریت وقایع امنیت
ایزو-27001-و-مدیریت-وقایع-امنیت

ایزو 27001 و مدیریت وقایع امنیت

/0 دیدگاه /در /توسط

ایزو 27001 و مدیریت وقایع امنیت

ایا درباره ایزو 27001 و مدیریت وقایع امنیت ، اطلاعاتی دارید؟

چرا اجرای استاندارد ایزو در حوزه امنیت اطلاعات مهم است؟

مدیریت وقایع یعنی چه؟

روش های تخصصی این استاندارد کدامند؟

شناخت ایزو 27001

به جهت بررسی ایزو 27001 و مدیریت وقایع امنیت ، ابتدا باید شناخت کاملی از استاندارد ایزو مورد نظر داشته باشیم.

ایزو 27001 در حوزه امنیت اطلاعات بوده و شامل نکات امنیتی مهم برای سازمان های می باشد.

بانک

سازمان های اداری امنیتی

مراکز نظامی

سازمان های انفورماتیکی

بیمارستان ها و درمانگاه ها

همگی باید ایزو 27001 اخذ نمایند.

مدیریت امنیت اطلاعات به سازمان کمک میکند تا :

اطلاعات مشتریان خود را حفظ کند

از برملاشدن طرح های محصولات جلوگیری کند

مدیریت چرخه اطلاعات در سازمان به راحتی انجام گردد

و….

مدیریت وقایع امنیتی چیست؟

یکی از روش های مهم در حوزه ایزو 27001 مدیریت وقایع امنیتی می باشد.

هدف از این روش شناسايي وقايع حوزه امنيت اطلاعات وانجام اقدامات لازم براي پاسخگويي به اين وقايع می باشد.

ورودی های این روش گزارش وقوع يك واقعه امنيت اطلاعات

خروجی های این روش گزارش وقايع امنيت اطلاعات تکميل شده و گزارش شش ماهه وقايع امنيت اطلاعات می باشد.

دامنه اجرایی این روش نیز:

شبكهICT

سرويس دهنده ها

دستگاه ها و تجهيزات پشتيباني ICT

کامپيوترهاي کاربران

دستورالعمل ها

آيين نامه ها و روش هاي اجرايي حوزه امنيت اطلاعات

می باشند.

وقایع امنیتی شامل مجموعه ای از وضعیت های غیرعادی در شبکه ، خدمات و محصولات می باشند.

این وضعیت ها اطلاعات شرکت را تهدید میکند.

بنابراین هر شش ماه يک بار رئيس ICT از سوابق فرمهاي گزارش، يک گزارش جامع جهت ارائه به نماينده مديريت در سيستم مديريت امنيت اطلاعات تهيه مي کند.

از اين گزارش براي انجام اقدامات اصلاحي و پيشگيرانه به جهت کاهش نرخ وقايع امنيت اطلاعات در آينده استفاده مي شود.

تهیه و تدوین روش های اجرایی الزام شده 27001

مشاورین تخصصی IT در تهیه و تدوین این روش ها به سازمان ها کمک میکنند .

روش هایی مانند :

استفاده از خدمات و تجهيزات ICT

تردد و حفاظت محيطي

فعاليتهاي ICT

مدیریت منابع انسانی

تهيه نسخه هاي پشتيبان

مديريت وقايع امنيت اطلاعات

کنترل دسترسي به خدمات و تجهيزات ICT

مدیریت مخاطرات

از جمله دستورالعمل ها و روش های تخصصی در این حوزه می باشند.

اخذ ایزو 27001 برای شرکت ها معتبر

شرکت هینا سرت ارائه دهنده خدمات ثبت وصدور انواع استاندارد ایزو می باشد.

جهت اخذ ایزو 27001 به صورت معتبر میتوانید با کارشناسان ما در تماس باشید.

شاید این موارد نیز مورد علاقه شما باشد
HACCP اخذ HACCP برای مواد غذایی
اخذ-ایزو-45001-برای-پیمانکارای-عمرانی اخذ ایزو 45001 برای پیمانکاران عمرانی
استاندارد-ایزو-برای-وندور-لیست استاندارد ایزو برای وندور لیست
روش-اجرایی-اقدام-اصلاحی--در-ایزو-9001 روش اجرایی اقدام اصلاحی در ایزو 9001
طرح-(hse-plan-)-برای-تهیه-و-طبخ-غذا طرح (hse plan ) برای تهیه و طبخ غذا
صلاحیت-ایمنی-برای-شرکت-های-مرتبط-با-آتش-نشانی صلاحیت ایمنی برای شرکتهای مرتبط با آتش نشانی
گواهینامه-ایمنی-و-hse گواهینامه ایمنی و HSE
گواهینامه-ایزو----صدور-مجدد-ایزو گواهینامه ایزو  – صدور مجدد ایزو
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آدرس: تهران

نواب-انتهای خیابان هاشمی-نبش کوچه یوسف زاده – پلاک 16 – واحد 3 – طبقه 2

شماره ثابت: 02155105037 – 02122356331

 همراه : 09394399683

تمامی حقوق مادی و معنوی این سایت برای IHCERT محفوظ می باشد . طراح سایت : 01ZERO 

اخذ ایزو تجهیزات پزشکی اخذ-ایزو-تجهیزات-پزشکی