خدمات سیستم مدیریت امنیت اطلاعات - ISMS

        در جهان امروز، اطلاعات کليدی ترين دارايي و سرمايه در جهت رشد و موفقيت هر سازمان است. در راستای تامين امنيت اطلاعات اين سرمايه عظيم، سیستم مدیریت امنیت اطلاعات (ISMS) تهيه و تدوين گرديده است. جهت پیاده ­سازی ISMS استانداردی از طرف سازمان معتبر ISO تحت عنوان 2005:ISO27001 ارائه شده است.

        پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد. این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد:

        • دامنه
        • مراجع
        • تعاریف و واژگان  ISO/IEC 27000
        • زمینه فعالیت سازمان و سهامداران آن
        • رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
        • طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ;  برطرف سازی مخاطرات
        • پشتیبانی از سیستم مدیریت امنیت اطلاعات
        • عملیاتی کردن سیستم مدیریت امنیت اطلاعات
        • بررسی عملکرد  سیستم
        • اقدام اصلاحی

        چطور می توان آخرين اطلاعات در دسترس درباره نسخه جديد را بدست آورد؟

        در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکی از مأموريت های دپارتمان ISMS گروه دوران علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه های مرتبط می باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار علاقه مندان قرار خواهد گرفت.

        گواهینامه بين المللی ISO/IEC 27001 بر اساس کدام نسخه صادر می شود؟

        بعضی شرکت ها در آستانه ی دریافت ISO27001:2005 با ورژن جدید آن مواجه شدند که آنها را با سوال جدیدی روبرو کرده است، سوالی که اغلب آنها می پرسند این است که آیا این گواهینامه هنوز هم معتبر است یا باید برای نسخه جدید آن منتظر بمانند؟ در جواب باید گفت استاندارد فعلی جهت صدور گواهينامه بين المللی معتبر است.

        صدور گواهینامه ISO/IEC 27001:2005 برای یک دوره زمانی پس از انتشار نسخه جدید این استاندارد مجاز خواهد بود که توسط سازمان های اعتبار بخشی تعیین خواهد شد.

        سازمان هایی که گواهینامه ISO/IEC27001:2005 را دریافت کرده اند چگونه می توانند نسخه جديد را پیاده سازی کنند؟

        پس از انتشار نسخه نهایی این استاندارد، کارشناسان گروه دوران شما را در اعمال تغييرات لازم جهت انتقال از نسخه قدیمی به جدید حمایت خواهند کرد. در این حالت ما شما را با دستورالعمل ها و آموزش های لازم برای به روز رسانی آسان ISMS پشتیبانی خواهیم کرد و از ابتدا تا دریافت گواهینامه شما را تنها نخواهیم گذاشت. تاثیر این تغییرات در پیاده سازی چگونه است؟ با تغييراتی که در نسخه جديد ايجاد شده است، شرکت هایی که بدنبال بالابردن درجه امنیت هستند استاندارد جدید را در مقایسه با استاندارد قبلی راحت تر خواهند یافت و شرکت هایی که به دنبال راه فرار در پیاده سازی ها می گردند و این استاندارد را فقط برای دریافت گواهینامه می خواهند، استاندارد جدید برای آنها حکم یک فرصت را خواهد داشت!

        مزایای سیستم مدیریت امنیت اطلاعات

        • استاندارد مورد تأييد و اجباری از سوی شورای عالی امنیت فضای تبادل اطلاعات كشور (افتا)
        • كمك به تهيه برنامه عملياتی امنیت فضای تبادل اطلاعات در سازمان ها
        • تأمين امنیت در همه سطوح شامل امنیت فیزیكی، پرسنلی و ارتباطات
        • جديدترين استاندارد امنيت اطلاعات
        • فزايش وجهه و اعتبار سازمان
        • سيستم مديريت امنيت پويا و مستمر
        • رويكرد پيشگيرانه
        • نگاه همه‌جانبه به امنيت
        • رويكرد آموزش پرسنل
        • كاهش هزينه‌ها

        خدمات سیستم مدیریت امنیت اطلاعات گروه دوران

        گروه دوران آمادگی طراحی، پیاده سازی، اصلاح ، بهبود و بازبینی را در زمینه سیستم مدیریت امنیت اطلاعات در کلیه سازمانها، ادارات و شرکتها دارا می‌باشد. این شرکت با در کنار هم داشتن سه تیم فنی امنیت شبکه، ISMS و طراحان نرم افزارهای امنیتی (Developer)، از قدرت بالایی  جهت پیاده سازی سیستم مدیریت امنیت اطلاعات برخوردار می‌باشد.

        شرکت نوآوران ارتباطات دوران (عضو گروه دوران) ، دارای پروانه فعالیت در حوزه مشاوره نظام ملی مدیریت امنیت اطلاعات (نما) از سازمان فناوری اطلاعات در سال 1391 و تمدید آن در سال 1392 با رتبه بالا، می باشد.

        تهیه RFP برای سازمان‌ها
        جهت انتخاب مشاور شایسته برای پیاده­سازی سیستم مدیریت امنیت اطلاعات (ISMS)، سازمان­ها نیاز به تهیه RFP مناسب در زمینه ISMS دارند. برای تهیه RFP مناسب در این زمینه، شناخت درست از نیازهای امنیتی سازمان با دید ISMS و استاندارهای وابسته، نیاز می­باشد. شرکت نوآوران ارتباطات دوران آمادگی لازم را برای تهیه RFP مناسب برای کلیه سازمان­ها دارا می باشد.

        طراحی سیستم مدیریت امنیت اطلاعات
        کارشناسان نوآوران ارتباطات دوران، جهت طراحی مدیریت امنیت اطلاعات در سازمان، پس از فرهنگ سازی مناسب در سازمان که شامل آموزش هایی در این خصوص و همچنین آگاه سازی پرسنل در این زمینه میباشد، به شناخت سازمان پرداخته و وضعیت موجود را تا رسیدن به وضعیت مطلوب در زمینه امنیت سازمانی بررسی می‌نمایند.

        پس از این مرحله ارزیابی مخاطرات با توجه به دارایی های شناخته شده صورت میگیرد و ریسک کلیه دارایی ها محاسبه شده و کنترل های مناسب جهت به حداقل رساندن ریسک‌ها انتخاب میگردد. خروجی این سرویس ارائه طرح امنیت در زمینه سیستم مدیریت امنیت اطلاعات به سازمان خواهد بود.

        پیاده سازی سیستم مدیرت امنیت اطلاعات
        جهت پیاده سازی سیستم مدیریت امنیت اطلاعات در سازمان،کارشناسان ISMS و کارشناسان فنی شرکت نوآوران ارتباطات دوران در کنار هم به پیاده سازی طرح امنیت در سازمان می‌پردازند. این پیاده سازی با توجه به در نظر گرفتن کلیه بندها و کنترل‌های موجود در استانداردهای سیستم مدیرت امنیت اطلاعات خواهد بود. در رابطه با پیاده سازی فنی (امنیت اطلاعات الکترونیکی) که قسمتی از طرح امنیت می‌باشد در قسمت‌های بعدی توضیحات جامعتری داده شده است. پس از پیاده سازی جهت برطرف کردن مشکلات احتمالی ممیزان داخلی و هم چنین کارشناسان تست نفوذ این شرکت، سیستم پیاده سازی شده را مورد بررسی قرار داده و گزارشی را در اختیار تیم پیاده سازی قرار می‌دهند تا با توجه به آن مشکلات شناخته شده برطرف گردد.

        حفظ و نگهداری سیستم مدیریت امنیت اطلاعات
        جهت حفظ و نگهداری سیستم مدیریت امنیت اطلاعات در سازمان شرکت نوآوران ارتباطات دوران تمهیداتی را جهت برطرف کردن مشکلات به وجود آمده و بهبود این سیستم در نظر گرفته است که مدت نگهداری و چگونگی آن بر اساس توافقی که با کار فرما صورت می‌گیرد، انجام داده می‌شود.

        برگزاری سیمنار و دوره­ های آموزش
        با توجه به اهمیت مسأله آموزش در زمینه سیستم مدیریت امنیت اطلاعات، بخش آموزش گروه دوران, توانایی برگزاری دوره‌های مختلف آموزشی را در سطوح مختلف داراست. این دوره­ها كه به صورت تخصصی در زمینه ISMS برگزار می­شوند شامل دوره‌های تخصصی و حرفه­ای می باشند. هم چنین بخش آموزش در این زمینه توانایی برگزاری سمینارهایی با عنوان لزوم پیاده سازی ISMS در دنیای امروزی، آشنایی با سیستم مدیریت امنیت اطلاعات و استانداردهای وابسته به آن، را دارا می‌باشد.

        دوره های آموزشی ISMS

        فرم ثبت درخواست یا مشاوره

        6.1.7.0
        گروه دورانV6.1.7.0