ISO27001

استاندارد ایزو مدیریت امنیت اطلاعات

1- استاندارد ایزو مدیریت امنیت اطلاعات

استاندارد ISO 24763 : 2011 این استاندارد در 19می سال 2011میلادی توسط کمیته فنی سازمان استاندارد جهانی به ثبت رسید. در ابتدا لازم است استاندارد ISO27001  که در سال 2005 میلادی توسط سازمان استاندارد جهانی به ثبت رسید را معرفی کنیم. این استاندارد  معمولا با نام مدیریت امنیت اطلاعات در سازمان ها معرفی می شود و 3 اصل محرمانگی ، یکپارچگی و در دسترس پذیری اطلاعات را دستور کار خود قرار داده است، اما بعد از این استاندارد ...

آنالیز انطباق با  ISO 27001

2- آنالیز انطباق با ISO 27001

آنالیز انطباق با استاندارد مدیریت امنیت اطلاعات (ISO27001 Gap Analysis) هدف از آنالیز انطباق با سیستم مدیریت امنیت اطلاعات، ارزیابی میزان انطباق علمکرد و فرآیندهای سازمان شما در 11حوزه استاندارد ISO 27001 است. در پروژه های پیاده سازی سیستم مدیریت امنیت اطلاعات و سازمانهایی که نیاز دارند در یک بازه زمانی کوتاه از میزان انطباق خود را با حوزه ها و کنترلهای استاندارد ISO 27001 و یا به عبارت دیگر وضعیت جاری امنیت اطلاعات در سازمان خود آگاه شوند، انجام آنالیز انطباق راه کاری مناسب بوده و از چندین جهت بسیار راهگشا می باشد:  آشنایی با سازمان و فرآیندهای امنیتی سازمان  ایجاد دید شفاف و مستند از میزان انطباق شرکت در برابر الزامات استاندارد ...

 ارزیابی و مدیریت مخاطرات ISO 27001

3- ارزیابی و مدیریت مخاطرات ISO 27001

...نوان پشتیبانی برای اتخاذ تصمیمات اثربخش عمل کند، صورت نمی گیرد. مدیریت مخاطرات امنیت اطلاعات با توجه به رشد روزافزون مقررات و الزامات در زمینه توانمند نمودن سازمان (Corporate Governance) مثل ISO38500، Basel II، Sarbanes-Oxley, ISO27001, GLBA و الزامات HIPAA، هم اکنون سازمان‌ها ضرورت دارد به صورت صحیحی به مدیریت مخاطرات بپردازند. ما شما را در ارزیابی، تحلیل سطوح مخاطرات و ارائه راهکارهای مقابله با مخاطرات امنیت اطلاعات در فرآیندهای تجاریتان یاری می دهیم. ارزیابی مخاطرات را می توان حسب زمان و توانایی سازمان شما با استفاده از ابزارهایی مثل CRAMM یا روشهای دیگر مبتنی بر متد های روز دنیا مثل OCTAVE, COBRA, ISO27005 و ... اجرا کرد. رویکرد اینفوامن در این زمینه پیشنهاد متد...

ایزو27013 چیست؟

4- ایزو27013 چیست؟

ISO/IEC27013 یکپارچه سازی مدیریت خدمات و امنیت اطلاعات ISO  و IEC ، استاندارد بین المللی جدیدی منتشر نموده اند که به سازمان ها درباره چگونگی یکپارچه سازی استفاده از استانداردهای سیستم مدیریت خدمات و امنیت اطلاعات مشاوره می دهد. ارتباط بین مدیریت خدمات و امنیت اطلاعات آنقدر نزدیک است که غالباً بسیاری از سازمان ها، مزایای پذیرش هر دو استاندارد ISO/IEC 27001 برای امنیت اطلاعات و استاندارد ISO/IEC 20000-1 برای مدیریت خدمات را به رسمیت می شناسند . استاندارد جدید ISO/IEC 27013:2012 ، فناوری اطلاعات – شیوه های امنیتی – دستورالعمل ...

مزایای استفاده ازISMS

5- مزایای استفاده ازISMS

مزایای استفاده از ISMS استانداردISO27001 راهكاري است كه اطلاعات سازمان و شركت را دسته بندي و ارزش گذاري كرده و با ايجاد سياستهاي متناسب با سازمان و همچنين پياده سازي كنترل های مختلف، اطلاعات سازمان را ايمن مي سازد. اين اطلاعات نه تنها داده هاي كامپيوتري و اطلاعات سرور ها بلكه كليه موارد حتي نگهبان سازمان يا شركت رادر نظر خواهد گرفت. استانداردISO27001 قالبي مطمئن براي داشتن يك سيستم مورد اطمينان امنيتي مي باشد. در زير به تعدادي از فوائد پياده سازي اين استاندارد اشاره شده است: • اطمینان از تداوم تجارت و كاهش صدمات توسط ایمن ساختن اطلاعات و كاهش تهدیدها • اطمینان از سازگاری با استاندارد امنیت ...

درخواست های ثبت شده

سبد خرید خالی است

عضویت در خبرنامه سایت

ایمیل خود را وارد و کلید اینتر را فشار دهید
آموزش مجازی

 

شناسه ملی اینترنتی

 

راهنمای مسافرت، مهاجرت، بورس تحصیلی