در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید
در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید
Information Security Management System یا همان سیستم مدیریت امنیت اطلاعات، مجموعهای از استانداردها میباشد که بهمنظور ایمنسازی سیستمهای اطلاعاتی موجود در سازمانها تدوین و ارائه شده است. هدف از تشکیل این سیستم مدیریتی این است که اطلاعات سازمان یا شرکت شما، ازلحاظ امنیتی برقرار بوده و مدیریت شوند. درحقیقت ما برای اینکه سیستمهای اطلاعاتی خود را ایمن کنیم، نیازمند یک معیار و پایه و اساسی هستیم که بهطور دقیق مشخص کند، با انجام چه کارهایی میتوان اطلاعات موردنظر را ایمن نگه داشت. اینجاست که نیاز به یکسری استانداردها و ساختارهای مشخص برای ایمنسازی احساس میشود و ISMS به میان میآید. ISMS از اجزائی تشکیل شده است که با رعایت آنها، شما به صورت کاملاً استاندارد، از سرمایههای اطلاعاتی خود محافظت خواهید کرد و این استاندارد، در سطح جهانی تایید شده است.
هر سازمانی که دارای سیستم اطلاعاتی است، نیازمند تدوین یک مستند متنی خواهد بود که دراصل آن را با نام Policy یا همان خط مشی میشناسیم. ساختار استاندارد سازمان براساس آن تعریف میشود و الگوی دقیقی است که هر سازمانی برای حوزه امنیت اطلاعات خود تدوین میکند. براساس این الگو، امنیت اطلاعات مدیریت میشود. البته چگونگی پیادهسازی امنیت و تشریح چگونگی برقراری امنیت، در مستندی جداگانه با نام دستورالعمل امنیت اطلاعات، آورده خواهد شد.
پس از اینکه مدیران سیستمهای اطلاعاتی تصمیم بر رعایت استانداردهای ISMS و دریافت گواهینامه آن گرفتند، حتماً ضروریترین کار برای شروع این است که با مشاورین حرفهای در این حوزه مشورت نمایند. معمولاً این کار توسط شرکتهای معتبری که خدمات ISMS را ارائه میدهند انجام میگیرد. شرکت مشاور خط مشیهای امنیتی موردنیاز سازمان را ترسیم کرده و نیازهای امنیتی سازمان را با استفاده از استاندارد ISO 27001 مطابقت خواهد داد. پس از آن مستندات موجود تنظیم و تدوین شده و در اختیار واحد امنیت اطلاعات سازمان قرار خواهد گرفت.
نمایندگان بینالمللی ISMS پس از بررسی در محل سازمان، بازرسیهای لازم را انجام داده و درصورت رعایت کامل موارد مستند و کسب امتیاز لازم، گواهی میکنند که سازمان شما ازلحاظ استاندارد ISMS معتبر و مورداطمینان است. در انتها سازمان شما گواهینامه مربوطه را دریافت خواهد کرد.