ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.
اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات عبارتند از :
1- تهيه طرحها و برنامههاي امنيتي مورد نياز سازمان
2- ايجاد تشکيلات مورد نياز جهت ايجاد و تداوم امنيت فضاي تبادل اطلاعات سازمان
3- اجراي طرحها و برنامههاي امنيتي سازمان
نحوه پیاده سازی ISMS در سازمانها:
سازمان ها وقتی می خواهند گواهینامه بگیرند، اقدام به دریافت آن کرده و به شرکت هایی که این خدمات را ارائه می دهند مراجعه می کنند. شرکت های ارائه دهنده این خدمات با شرکت های خارجی که درزمینه ISMS در ایران شعبه دارند مشاوره کرده و در نهایت مشاوری از سوی شرکت برای آن سازمان می فرستند. مشاور در جلسه هیات مدیره خط مشی امنیتی را مشخص و پیاده سازی صورت میگیرد.
مزایای استفاده از ISMS:
استاندارد ISO27001 راهكاري است كه اطلاعات سازمان و شركت را دسته بندي و ارزش گذاري كرده و با ايجاد سياستهاي متناسب با سازمان و همچنين پياده سازي كنترل های مختلف، اطلاعات سازمان را ايمن مي سازد. اين اطلاعات نه تنها داده هاي كامپيوتري و اطلاعات سرور ها بلكه كليه موارد حتي نگهبان سازمان يا شركت رادر نظر خواهد گرفت. استاندارد ISO27001 قالبي مطمئن براي داشتن يك سيستم مورد اطمينان امنيتي مي باشد. در زير به تعدادي از فوائد پياده سازي اين استاندارد اشاره شده است:
شرکت مهندسی شبکه و فناوری اطلاعات تحلیلگران، به عنوان دارنده گواهینامه سرممیزی امنیت اطلاعات PECB آمریکا، ISO27001و مجری چندین طرح ISMS در سالهای اخیر، با اتکا به دانش و تجربه کارشناسان فنی خود آماده ارائه مشاوره در زمینه ISMS برای نهادها و سازمان ها می باشد.
پروانه خدمات مشاوره نظام ملی مدیریت امنیت اطلاعات (نما) شرکت مهندسی تحلیلگران
اسامی شرکت های دارای پروانه فعالیت در حوزه ارائه خدمات مشاوره نظام ملی مدیریت امنیت اطلاعات (نما)
جهت کسب اطلاعات بیشتر با واحد فنی تماس حاصل فرمایید.
تلفن:04133371441
واحد فنی:support@ttbz.ir
واحد فروش: info@ttbz.ir
