ISMS
سیستم مدیریت امنیت اطلاعات (ISMS) یک سیستم مدیریتی و یک ابزار فوقالعاده برای مدیریت اطمینانبخش و سیستماتیک امنیت
اطلاعات در سازمان شماست. این سیستم مبتنی بر مفهوم”بهبود مستمر” در قالب چرخه PDCA (طراحی، اجرا، بازنگری، اصلاح) شکل
گرفته است. فلسفه بهبود مستمر میآموزد که پیشرفت اندک ولی مستمر به نتایج بزرگ و باور نکردنی تبدیل میشود.
چنانچه هنوز در خصوص استقرار سیستم مدیریت امنیت اطلاعات کاری انجام ندادهاید، 18 ایستگاه تا رسیدن به مدیریت مطمئن
و اثربخش امنیت اطلاعات در سازمانتان فاصله دارید …
شرکت داده پردازان آبشار در این مسیر شما را همراهی میکند. این مسیر را آسان اما حرفهای طی کنید.
- نصب و استقرار سامانه مدیریت امنیت اطلاعات بادبان
- شناخت سازمان و تحلیلSWOT
- تحلیل شکاف و انطباق سنجی
- تدوین اسناد پایه سیستم
- ایجاد ساختار امنیت اطلاعات
- شناسایی داراییهای اطلاعاتی
- شناسایی و ارزیابی ریسکهای امنیت اطلاعات
- تعیین استراتژیها راهکارهای مقابله با ریسک
- تدوین اهداف و شاخص های امنیت اطلاعات
- طراحی و تدوین خطمشیها، روالها و طرحهای امنیت اطلاعات
- برگزاری دورههای آموزشی و آگاهیرسانی امنیت اطلاعات
- عملیاتیسازی و استقرار فرایندها و روشها
- اندازهگیری عملکرد
- ممیزی داخلی
- بازنگری مدیریتی
- انجام اقدامات اصلاحی
- همراهی در ممیزی شخص ثالث
- اخذ گواهینامه ملی یا بین المللی ISO/IEC 27001