اقدامات پیاده سازی

اقدامات پیاده سازی سیستم مدیریت امنیت اطلاعات

اقدامات پیاده سازی سیستم مدیریت امنیت اطلاعات عبارت اند از:

  • بررسی سیاست های فعلی و ارائه سیاست های مطلوب امنیت اطلاعات
  • بررسی نحوه ارزیابی و مدیریت مخاطرات امنیت اطلاعات، و ارائه متدلوژی مطلوب مدیریت مخاطرات
  • بررسی فرآیندها و روش های فعلی فناوری اطلاعات و ارائه نقشه فرآیندی مطلوب سازمان
  • بررسی سیاست های امنیت شبکه و کنترل و مانیتورینگ آن، و ارئه راه حل های  بهبود
  • تشکیل کمیته های اجرایی، راهبری و نظارت و شرح مسئولیت ها
  • نگارش خط مشی امنیت اطلاعات و تعیین اهداف Smart امنیت اطلاعات
  • تدوین و طراحی متدولوژی مدیریت ریسک (Risk Management Methodology)
  • فهرست برداری از فعالیت های حساس تجاری و شناسایی و طبقه بندی سرمایه های (دارایی های) اطلاعاتی
  • شناسایی تهدیدها و آسیب پذیری های امنیتی  (threats & vulnerability identification)
  • شناسایی و طبقه بندی ریسک های امنیتی
  • ارزش‌گذاری دارایی های شناسایی شده و ارزش‌گذاری آسیب پذیری و محاسبه پیامد ریسک
  • تدوین استراتژی های برطرف سازی ریسک  (Treatments of Risk)
  • طراحی و معماری سیستم
  • مراحل طراحی کنترل های امنیتی
  • مدیریت حوادث امنیت اطلاعات  (Information Security Incident Management process)
  • تهیه، نگهداری و پایش طرح های تداوم جریان کار (BCP)
  • طرح مدیریت بحران
  • آموزش دستورالعمل ها و سیاست های امنیتی به کارکنان
  • تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه
  • تدوین  SOA) Statement Of Applicability)
  • پیاده سازی خط مشی ها، فرآیندها و دستور العمل ها
  • آموزش حسابرسان و ممیزان داخلی سازمان
  • بررسی و بازنگری سیستم
  • اعمال اصلاحات و بهبودهای سیستم
  • ممیزی و همراهی تا صدور گواهینامه ISO/IEC 27001

نقشه راه پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS) ISO/IEC 27001:2005) :

  • فاز اول : ارزیابی و شناخت اولیه Gap Analysis
  • فاز دوم : آگاه سازی و آموزش Awareness & Training
  • فاز سوم : برنامه ریزی و تحلیل شکاف Planning
  • فاز چهارم : فاز طراحی Design
  • فاز پنجم : فاز اجرای DO
  • فاز ششم : فاز بررسی CHECK
  • فاز هفتم : فاز اقدام ACT
  • فاز هشتم : فاز ممیزی ها و همراهی تا صدور گواهینامه Internal and External Audit

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code