iso 27001

استاندارد ایزو مدیریت امنیت اطلاعات

1- استاندارد ایزو مدیریت امنیت اطلاعات

استاندارد ISO 24763 : 2011 این استاندارد در 19می سال 2011میلادی توسط کمیته فنی سازمان استاندارد جهانی به ثبت رسید. در ابتدا لازم است استاندارد ISO27001  که در سال 2005 میلادی توسط سازمان استاندارد جهانی به ثبت رسید را معرفی کنیم. این استاندارد  معمولا با نام مدیریت امنیت اطلاعات در سازمان ها معرفی می شود و 3 اصل محرمانگی ، یکپارچگی و در دسترس پذیری اطلاعات را دستور کار خود قرار داده است، اما بعد از این استاندارد ...

استاندارد ایزو مدیریت خدمات IT

2- استاندارد ایزو مدیریت خدمات IT

ISO 20000  توسط سازمان بین المللی استاندارد (ISO) به وحود آمده و جهت گواهی کردن مورد استفاده قرار می گیرد. این استاندارد جایگزین BS 15000 شده است و استاندارد سیستم مدیریت خدمات IT که در عرصه بین المللی مورد پذیرش قرار گرفته است عرضه می نماید. این استاندارد که به میزان زیادی بر پایه محتوای BS 15000 به وجود آمده است، جهت تنظیم و هماهنگی با استانداردهای بین المللی دیگر سازمان دهی مجدد شده است. یک گواهینامه ISO 20000 ثابت می کند که سیستم مدیریت خدمات IT شما بر اساس بهترین استاندارد موجود مورد ممیزی قرار گر...

پیاده سازی ISO 27001 بخش اول

3- پیاده سازی ISO 27001 بخش اول

مشاوره و پیاده سازی استاندارد ISO 27001 استاندارد بین المللی مدیریت امنیت اطلاعات ISO/IEC 27001استاندارد بین المللی مدیریت امنیت اطلاعات، یک چارچوب مدیریت‌شده برای ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم می‌کند. بکارگیری الزامات و ملاحظات این استاندارد به عنوان یکی از چهارچوب های سیستم مدیریت امنیت اطلاعات چه به عنوان یک راهکار داخلی و چه با هدف اخذ گواهینامه ISO 27001 نیازمند دنبال کردن یک رویکرد ساختارمند، توجه به دامنه کسب و کار و داشتن درک درستی از مخاطرات امنیتی کسب و کار سازمان می باشد. شرکت اینفوامن می تواند شما را در زمینه قدم های مورد نیاز برای انطباق با استاندارد راهنمایی کند. تیم ما می تواند: به شما کم...

مزایای پیاده سازی ISO 27001

4- مزایای پیاده سازی ISO 27001

مزایای پیاده سازی ISO 27001 در یک سازمان: امنیت اطلاعات و دارایی های اطلاعاتی؛ حفظ محرمانگی و در دسترس بودن اطلاعات؛ حفظ اطلاعات از بروز تهدیدات، آسیب پذیری ها و مخاطرات در حد امکان؛ آمادگی برای مواجه با حوادثی كه امنیت اطلاعات را به مخاطره انداخته اند؛ ایجاد اطمینان بیشتر برای مدیران، كاركنان، مشتریان و سایر ذینفعان سازمان در مورد امنیت اطلاعات؛ بازگشت هزینه صرف شده برای پیاده سازی ISMS در بلندمدت؛ کاهش هزینه های ترمیم خسارات ناشی از کمبود و نقص موازین امنیتی؛ شناسایی، ارزیابی و حفاظت از دارایی های مهم سازمان همچون: پرسنل کلیدی، دانش پرسنل، اطلاعات سازمان و وجهه و اعتبار سازمان؛ اطمینان از تداوم کسب و کار و كاهش صدمات از طریق ایمن ساختن اطلاعات و كاهش تهدیدها؛ امكان رقابت بهتر با سای...

پیاده سازی ISO 27001 بخش دوم

5- پیاده سازی ISO 27001 بخش دوم

پیاده سازی ISO 27001 بخش دوم عنوان فعالیت حدود مدت زمان (ماه) 1 ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما 1هفته 2 تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات 1هفته 3 برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات 2هفته 4 همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اه...

آنالیز انطباق با  ISO 27001

6- آنالیز انطباق با ISO 27001

آنالیز انطباق با استاندارد مدیریت امنیت اطلاعات (ISO27001 Gap Analysis) هدف از آنالیز انطباق با سیستم مدیریت امنیت اطلاعات، ارزیابی میزان انطباق علمکرد و فرآیندهای سازمان شما در 11حوزه استاندارد ISO 27001 است. در پروژه های پیاده سازی سیستم مدیریت امنیت اطلاعات و سازمانهایی که نیاز دارند در یک بازه زمانی کوتاه از میزان انطباق خود را با حوزه ها و کنترلهای استاندارد ISO 27001 و یا به عبارت دیگر وضعیت جاری امنیت اطلاعات در سازمان خود آگاه شوند، انجام آنالیز انطباق راه کاری مناسب بوده و از چندین جهت بسیار راهگشا می باشد:  آشنایی با سازمان و فرآیندهای امنیتی سازمان  ایجاد دید شفاف و مستند از میزان انطباق شرکت در برابر الزامات استاندارد ...

 ارزیابی و مدیریت مخاطرات ISO 27001

7- ارزیابی و مدیریت مخاطرات ISO 27001

 ارزیابی و مدیریت مخاطرات امنیت اطلاعات  (Information Security Risk Assessment & Mangement) ما بر این باوریم موفقیت اصلی تمامی سیستم های مدیریت امنیت اطلاعات در گروی یک سیستم ارزیابی و مدیریت مخاطرات کارا می باشد. امروزه سازمان های مدرن براساس سطح مخاطرات کنترل شده خود دسته‌بندی می شوند و با وجود اینکه سازمان های زیادی باور دارند که به نحو مناسبی مخاطرات را مدیریت می نمایند، این امر معمولا به صورت مشهود، تکرارپذیر یا دائمی به طوری که به عنوان پشتیبانی برای اتخاذ تصمیمات اثربخش عمل کند، صورت نمی گیرد. مدیریت مخاطرات امنیت اطلاعات با توجه به رشد روزافزون مقررات و الزامات در زمینه توانمند نمودن سازمان (Corporate Governance) مثل ISO38500، Basel II، Sarbanes-Oxley, ...

آسیب پذیری های امنیتی ISO 27001

8- آسیب پذیری های امنیتی ISO 27001

ارزیابی آسیب پذیی های امنیتی (Vulnerability Assessment) آسیب‌پذیری‌های موجود در نرم‌افزارهای کاربردی، سیستم‌های عامل، سرویس‌دهنده‌ها و تجهیزات شبکه هرساله خسارات مالی و بعضا ضایعات جبران‌ناپذیری را برای شرکت‌های تجاری، دولت‌ها و حتی اشخاص حقیقی پدید می‌آورد. سرقت اطلاعات محرمانه و تخریب اطلاعات ارزشمند در سازمان‌ها در کنار عواقب سوء ناشی از عدم توانایی در جلوگیری حملات امنیتی که چهره و شهرت سازمان‌ها را در برابر افکار عمومی خدشه‌دار می‌کند، براحتی قابل جبران نخواهد بود. عدم توجه و یا آگاهی توسعه دهندگان نسبت به مسائل امنیتی در کنار فاکتور فشار شدید ناشی از رقابت در بازار، عدم بکارگیری چرخه‌ مناسب توسعه امن نرم‌افزار (SDLC) و عدم انجام بررسی‌های امنیتی پیش از انتشار نرم‌افزارها باعث پیدایش ...

تست نفوذ ISO 27001

9- تست نفوذ ISO 27001

تست نفوذ (Penetration Test) تست نفوذ روشی برای ارزیابی امنیتی شبکه، سرویس‌ها و کاربردها در یک سازمان است که در آن رفتارهای واقعی یک یا گروهی از مهاجمین توسط تیم ارزیاب شبیه‌سازی می‌شود. در این روش ارزیابی امنیتی، ضمن اقدام به جمع‌آوری اطلاعات و شناخت حداکثری از شبکه، سیستم‌های اطلاعاتی و برنامه‌ها و نرم‌افزارهای مورد استفاده در سازمان هدف، تیم ارزیاب جهت یافتن دسته‌ای از ضعف‌های امنیتی برای دورزدن و از کار انداختن کنترل‌ها و محافظ‌های امنیتی، و بدست آوردن یا ارتقاء دسترسی تلاش می‌کند. در اجرای تست نفوذ انواع ضعف‌ها و آسیب‌پذیری‌های امنیتی در حین اجرای حملات مدنظر هستند و به جای داشتن نگاه مستقل به هر آسیب‌پذیری، ترکیب آنها توسط تیم ارزیاب برا...

ISO 27001 (امنیت اطلاعات) بخش2

10- ISO 27001 (امنیت اطلاعات) بخش2

طراحی و معماری شبکه های بی سیم و امن سازی شبکه های بیسیم خدمات طراحی، عارضه یابی و امن سازی شبکه LAN بی‌سیم (WLAN) بهبود پهنای باند و کیفیت سرویس در شبکه‌های LAN بی‌سیم در کنار گسترش استفاده از کامپیوترهای قابل حمل و دیگر ادوات الکترونیکی مجهز به کارت شبکه بی‌سیم، به افزایش استفاده از این شبکه‌ها در سطح سازمان‌ها منجر شده است. شبکه‌های  بی‌سیم علاوه بر ایجاد امکان جابجایی پوشش فراگیرتری را در محل فیزیکی سازمان پدید می‌آورند و در صورت طراحی مناسب نیاز به کابل کشی و هزینه‌های آن را مرتفع می‌نمایند. با این حال همین مزیت مشکلات امنیتی جدیدی پیش‌روی سازمان قرار می‌دهد که از آن جمله می توان به عدم داشتن کنترل ...

 ISO 27001 (امنیت اطلاعات) بخش1

11- ISO 27001 (امنیت اطلاعات) بخش1

طراحی و معماری مجدد امن شبکه (Netwrok Security Design & Re-Architecture) اصولا در طراحی امن بستر شبکه های داده سعی بر این است تا در تمامی سطوح، ملاحظات فنی و اجرایی براساس نیازمندی های کارفرمایان، استاندارد های اجرایی، روش های توصیه شده و کنترل های امنیتی مورد بررسی قرار گیرد و راهکار بهینه با دید امنیت اطلاعات در قالب مباحث دسترس پذیری، محرمانگی و یکپارچگی معرفی شود. خدمات طراحی امن شبکه شرکت اینفوامن با مد نظر قراردادن توام نیاز های کسب و کار شما، استانداره و به روشهای امنیتی شبکه رویکردی متفاوت را در این حوزه شامل می گردد. طراحی امن شبکه رویکرد و متد اینفوامن در طراحی امن شبکه به منظور ملاحظه و ارائه راهکارهای امنيتی...

12- ایزو امنیت اطلاعات ISO 27004:2016

شما نمی توانید به سادگی مراقب امنیت اطلاعات و حفاظت سوابق شخصی و اطلاعات حساس تجاری خود باشید و از طرف دیگر ایزو امنیت اطلاعات ISMS با استادارد مدیریت اطلاعات بسیار متفاوت بوده. در سری جدید ایزو ISO 27004:2016 فناوری اطلاعات، نظارت، اندازه گیری، تجزیه وتحلیل و ارزیابی، راهنمایی در مورد نحوه ارزیابی عملکرد ISO 27001  را توضیح می دهد، که چگونه به توسعه و اندازه گیری را فراهم می کند و روش های ارزیابی و گزارش نتایج معیار این سیسم بوده پروفسور ادوارد هامفریس می گوید بزرگترین خطر برای یک سازمان می تواند حملات سایبری، نام برد و دلیل نسخه ISO 27004 نسبت به  ISO 27001 رشد حملات امنیتی آن است تا م...

درخواست های ثبت شده

سبد خرید خالی است

عضویت در خبرنامه سایت

ایمیل خود را وارد و کلید اینتر را فشار دهید
آموزش مجازی

 

شناسه ملی اینترنتی

 

راهنمای مسافرت، مهاجرت، بورس تحصیلی