اهداف

اهداف سیستم مدیریت امنیت اطلاعات ISMS) ISO/IEC 27001:2005) :

  • حرکت به سمت استقرار سیستم مدیریت امنیت اطلاعات، به عنوان یک مزیت رقابتی
  • دریافت گواهینامه ISO 27001:2013 ، جهت جلب اعتماد و رضایت مشتریان و ذینفعان سازمان
  • ارتقاء دانش و آگاهی امنیتی کارکنان سازمان
  • ارتقاء سطح امنیت خدمات فناوری اطلاعات بواسطه طراحی و استقرار سیستم مدیریت امنیت اطلاعات
  • حفظ محرمانگی، تمامیت و در دسترس پذیری اطلاعات در حوزه محدوده سیستم

اهداف خرد پروژه :

  • اطلاعات در برابر دسترسی های غیر مجاز محافظت خواهد شد.
  • محرمانه بودن اطلاعات تضمین خواهد شد.
  • یکپارچگی اطلاعات حفظ خواهد شد.
  • آموزش امنیت اطلاعات برای تمامی کارکنان در دسترس خواهد بود.
  • تمامی رخنه های به وجود آمده در امنیت اطلاعات، بوقوع پیوسته یا مشکوک، به مدیر امنیت اطلاعات گزارش شده و رسیدگی خواهد شد.
  • امنیت اطلاعات به طور پیوسته در طول زمان بهبود داده می شود.
  • برنامه استمرار کسب و کار تهیه،‌ نگهداری و ارزیابی خواهد شد.
  • استانداردهایی برای حمایت از اهداف امنیت تهیه خواهند شد.
  • نقش و مسئولیت برای اداره کردن امنیت اطلاعات، انجام خواهد شد.

پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS) ISO/IEC 27001:2005) :

سیستم مدیریت امنیت اطلاعات به مدیران این امکان را می دهد تا بتوانند مخاطرات امنیتی سیستم های خود را با به حداقل برسانند و ریسک های امنیتی و تجاری را کنترل کنند  و امکان کاهش مخاطرات امنیت اطلاعات در تمامی سطوح کسب و کار و کاهش هزینه های پیشگیری و عدم انطباق های امنیتی را می دهد. که این موجب افزایش بهره وری در سازمان خواهد شد. استاندارد ISO27001:2013 سیستم مدیریت امنیت اطلاعات را این گونه تعریف می نماید: قسمتی از یک سیستم مدیریت کلان، بنا نهاده شده بر دیدگاه مخاطرات کسب و کار، به منظور ایجاد و پیاده سازی، اجرا، پایش ، بازنگری، نگهداری و بهبود امنیت اطلاعات.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code