پیاده سازی ISO 27001 بخش دوم
عنوان فعالیت | حدود مدت زمان (ماه) | |
---|---|---|
1 | ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما | 1هفته |
2 | تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات | 1هفته |
3 | برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات | 2هفته |
4 | همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف | 2هفته |
5 | تدوین و طراحی متدولوژی ارزیابی ریسک | 1هفته |
6 | شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی | 3هفته |
7 | اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment) | 3هفته |
8 | تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک | 2هفته |
9 | تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk) | 3هفته |
10 | تدوین کنترل های امنیتی | 3هفته |
11 | تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه | 2هفته |
12 | تدوین بیانیه کاربست پذیری | 2هفته |
13 | پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری | 2هفته |
14 | انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس | 1هفته |
15 | برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی | 1هفته |