پیاده سازی ISO 27001 بخش دوم

عنوان فعالیتحدود مدت زمان (ماه)
1ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما1هفته
2تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات1هفته
3برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات2هفته
4همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف2هفته
5تدوین و طراحی متدولوژی ارزیابی ریسک1هفته
6شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی3هفته
7اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment)3هفته
8تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک2هفته
9تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk)3هفته
10تدوین کنترل های امنیتی3هفته
11تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه2هفته
12تدوین بیانیه کاربست پذیری2هفته
13پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری2هفته
14انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس1هفته
15برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی1هفته

Related Posts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *