سیستم مدیریت امنیت اطلاعات
مشاوره، طراحی و استقرار سیستم مدیریت امنیت اطلاعات
سیستم مدیریت امنیت اطلاعات (ISMS)، یک رویکرد سازمانی شامل سیاست ها، روش ها، فرآیندها و ابزارهایی است که به صورت منطقی و سیستماتیک برای مدیریت امنیت اطلاعات در سازمانها طراحی و پیادهسازی میشود. این سیستم، مبنایی را برای انطباق با استانداردها و رویکردهای معتبر امنیتی فراهم میکند تا به موجب آن، سازمان قادر باشد داراییهای اطلاعاتی خود را تشخیص داده، ارزیابی کرده و مدیریت نماید و از وجود سطح مناسبی از حفاظت برای محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات در کل سازمان یا محدوده تعریف شده اطمینان حاصل شود. رویههای امنیت اطلاعات در طی استقرار سیستم مدیریت امنیت اطلاعات نظارت و بررسی خواهند شد و بهبود میپذیرند. از طریق تحلیل ریسکهای امنیتی، تعیین سیاستها و راهنماها، مدیریت دسترسی، آموزش و آگاهی امنیتی و دیگر ابزارها و فرآیندها، ISMS به سازمان این امکان را میدهد که امنیت اطلاعات خود را به صورت پایدار تقویت کند.
رویکرد این شرکت در طراحی، استقرار و پیادهسازی سیستم مدیریت امنیت اطلاعات، ایجاد یک ساختار استاندارد است که اهداف کسبوکار سازمان را نیز بهعنوان ورودی سیستم مدنظر قرار داده و درنهایت منجر به تداوم کسبوکار و امنیت اطلاعات سازمان خواهد شد.
خدمات قابلارائه
مشاوره، طراحی و پیادهسازی ISMS باتوجهبه استانداردهای بینالمللی موجود و سند بالادستی افتا در زمینه امنیت فضای تبادل اطلاعات و با تمرکز بر استراتژیهای کلان سازمان
تدوین سیاستها، دستورالعمل و روشهای اجرایی متناسب با کنترلهای استاندارد سازمان
آموزش دستورالعملها و سیاستهای امنیتی تدوین شده به کارکنان قلمرو
تدوین و طراحی متدولوژی مدیریت مخاطرات
شناسایی و طبقهبندی داراییهای اطلاعاتی سازمان
شناسایی تهدیدها و آسیبپذیریهای امنیتی
ارزیابی و مدیریت مخاطرات امنیت اطلاعات و ارائه طرح برطرفسازی
تهیه برنامه آگاهیرسانی باتوجهبه مخاطرات شناساییشده
انجام ممیزیهای داخلی و آموزش ممیزی داخلی به کارکنان سازمان
ارائه راهکارهای برطرفسازی مخاطرات و همراهی با سازمان در رفع عدم انطباقهای احتمالی