پیاده سازی استانداردهای ISo و ISMS

پیاده سازی استانداردهای ISo و ISMS

با توجه به رشد فزاینده شبکه های رایانه ای و ارتباطات برون سازمانی ، رشد تولید برنامه های مخرب و اقدامات خرابکارانه ،کنترل نیروی انسانی و تعیین سطوح دسترسی ها و ایجاد امنیت اطلاعاتی در سازمانها ، مقوله امنیت شبکه ها جزء جداناشدنی شبکه رایانه ای محسوب می گردند .
از انجا که سیستم های اطلاعاتی ذاتاً ایمن نیستند، و راه حل های فنی تنها بخشی از راه حل های جامع امنیت اطلاعات هستند لذا تهیه و تدوین سیاست ها، الزامات و رویه هایی در حوزه امنیت اطلاعات امری ضروری بوده و سازمانها برای اجرای آنها بایستی شناختی عمیق از تهدیدهای امنیتی منحصر به فرد حوزه خود را بشناسند. این تهدید های امنیتی از طریق تحلیل و ارزیابی ریسک های امنیتی تعیین شده و از آنجا با توجه به مشخص شدن میزان و اهمیت ریسک، کنترل های مناسب به منظور کاهش اثر ریسکهای شناسایی شده، انتخاب خواهند شد ، یکی از زیرساختهای لازم برای بهبود امنیت فضای اطلاعات و ارتباطات، سیستم مدیریت امنیت اطلاعات (ISMS) می باشد.
Information security management system) ISMS)
مجموعه‌ای از استانداردهای مدیریتی و فنی امنیت فضای اطلاعات و ارتباطات سازمان‌ها ارائه شده‌اند که استاندارد مدیریتی ISO/IEC 27001، استاندارد مدیریتی ISO/IEC 17799 و گزارش فنی ISO/IEC TR 13335 از برجسته‌ترین استانداردها و راهنماهای فنی در این زمینه محسوب می‌گردند. در این استانداردها، نکات زیر مورد توجه قرار می گیرند.

  • تدوین و تصویب سیاستهای کلی امنیت اطلاعات وارتباطات
  • شناسایی و طبقه‌بندی دارایی‌های اطلاعاتی
  • شناسایی و ارزیابی مخاطرات (Risk Assessment)
  • ارائه طرح مقابله با مخاطرات
  • طراحی تشکیلات سازمانی ومدیریت امنیت اطلاعات
  • تعریف و به کارگیری دستورالعمل های اجرایی امنیت اطلاعات

این استانداردها حفاظت از اطلاعات و برقراری محرمانگی (Confidentiality) ؛ یکپارچگی (Integrity ) و دسترسی (Availability ) به اطلاعات سازمان شما را بر عهده میگیرد که در سه سطح راهکارهای استاندارد ، راهکارهای جامع و راهکارهای خاص براساس نیاز های مشتری ارائه می گردند

دیان