پیاده سازی ISO 27001 بخش دوم

عنوان فعالیت حدود مدت زمان (ماه)
1 ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما 1هفته
2 تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات 1هفته
3 برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات 2هفته
4 همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف 2هفته
5 تدوین و طراحی متدولوژی ارزیابی ریسک 1هفته
6 شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی 3هفته
7 اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment) 3هفته
8 تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک 2هفته
9 تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk) 3هفته
10 تدوین کنترل های امنیتی 3هفته
11 تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه 2هفته
12 تدوین بیانیه کاربست پذیری 2هفته
13 پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری 2هفته
14 انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس 1هفته
15 برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی 1هفته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *