مشاوره، اجرا، نظارت، آموزش و ممیزی داخلی
سیستم مدیریت امنیت اطلاعات
ISO/IEC 27001
شرکت آبشار
با داشتن رتبه یک نما و بیش از 15 سال سابقه
در این حوزه آماده ارائه خدمت به شماست…
چرا ما انتخاب خوبی به عنوان مشاور برای شما هستیم؟
اعتبار، تجربه و آشنایی با چالشها
ما دارای رتبه یک نما در مشاوره و اجرای ISMS هستیم و با بیش از 15 سال سابقه ارائه خدمات در حوزه ISMS بطور کامل با چالشهای اجرای آن در سازمانها آشناییم.مشاورین ما دانش، مهارت و تجربه کافی برای همراهی شما را دارند.
بکارگیری سامانه هوشمند نرمافزاری
استقرار و پیادهسازی سیستم مدیریت امنیت اطلاعات توسط ما بهمراه سامانه نرمافزاری هوشمند بادبان انجام میشود که این امر باعث استقرار حرفهای سیستم بهمراه سهولت در اجرا و صرفهجویی قابل توجه در زمان و هزینه شما میشود.
انطباق با الزامات بین المللی و کشوری
با دریافت خدمات مشاوره و اجرا از ما اطمینان مییابید که سیستم شما مطابق با الزامات بینالمللی استاندارد ISO/IEC 27001، الزامات مرکز راهبردی افتا و دیگر الزامات نهادهای بالادستی مرتبط با سازمان شما استقرار خواهد یافت.
سوابق آبشار
در ISMS
انواع خدمات ما در ISMS
مشاوره همراه با سامانه هوشمند بادبان
در این روش میتوانید نرمافزار هوشمند مدیریت امنیت اطلاعات بادبان را تهیه و در کنار آن متناسب با نیازمندیهای خود از خدمات مشاوره شرکت آبشار که توسط مشاورین مجرب ما ارائه میشوند، استفاده نمایید. با توجه به اینکه مراحل اجرای ISMS مطابق با استاندارد ISO/IEC 27001 گام به گام در بادبان تعریف شده است این روش میتواند ضمن صرفهجویی در هزینه اجرای سیستم، اثربخشی بسیار خوبی نیز داشته باشد. پیشنهاد اول ما به شما در استقرار ISMS، این روش است زیرا که منجر به نهادینه شدن سیستم مدیریت امنیت اطلاعات و نیز ایجاد مناسبتر فرهنگ امنیت اطلاعات در سازمانتان میشود. خدمات مشاوره ما شامل تمامی گامهای استقرار و پیاده سازی ISMS متناسب با نیازمندیهای شما خواهد بود.
اجرا و پیادهسازی کامل پروژه ISMS
در این روش شما طراحی، اجرا و پیادهسازی کامل سیستم مدیریت امنیت اطلاعات خود را به کارشناسان و متخصصین ما واگذار میکنید. این روش مناسب سازمانهایی است که منابع انسانی لازم برای اجرای سیستم را ندارند و ضمنا امکان هزینه کرد بیشتر برایشان وجود دارد. شایان ذکر است که واگذاری پروژه در قالب خدمات اجرا و پیادهسازی باعث نمیشود که پرسنل سازمان مشارکتی در استقرار ISMS نداشته باشند زیرا که نهادینهشدن هر سیستم مدیریتی نیاز به همکاری مدیران و پرسنل سازمان خواهد داشت. تیم حرفهای شرکت آماده هستند تا با استفاده از نرمافزار هوشمند بادبان اجرای کامل سیستم مدیریت امنیت اطلاعات را در سازمان شما بهعهده گیرند.
ارائه نرمافزار هوشمند بادبان
در این روش شما میتوانید با خرید نرمافزار هوشمند مدیریت امنیت اطلاعات بادبان و با تکیه بر دانش و تجارب پرسنل خود اقدام به استقرار سیستم مدیریت امنیت اطلاعات در سازمان خود نمایید. این روش مناسب سازمانهایی است که از کارشناسان آشنا به ISMS بهرهمند هستند. بدیهی است که این روش از نظر میزان هزینه بسیار بهصرفه خواهد بود. ضمن اینکه نرمافزار هوشمند بادبان با داشتن پایگاههای دانش متعدد میتواندگام به گام شما را در استقرار این سیستم همراهی نماید.
مراحل پیادهسازی ISMS توسط آبشار
- شناسایی و تحلیل عوامل درونی و بیرونی
- شناسایی ذینفعان و انتظارات آنها
- شناسایی قوانین و مقررات الزامی نهادهای مرتبط
- شناسایی، تعیین و مستندسازی قلمرو
- تعیین ساختار امنیت اطلاعات
- تحلیل شکاف و انطباقسنجی مبتنی بر الزامات ایزو 27001
- سنجش بلوغ مبتنی بر الزامات مرکز راهبردی افتا
- تدوین اسناد پایه مانند مستندات کنترل اسناد و سوابق
- شناسایی فرصتها و ریسکهای پیادهسازی سیستم
- تعیین متدولوژی شناسایی و مدیریت داراییها و مدیریت ریسک
- شناسایی داراییهای اطلاعاتی
- شناسایی و ارزیابی ریسکهای امنیت اطلاعات
- تحلیل و اولویتبندی ریسکهای امنیت اطلاعات
- تدوین طرحهای مقابله با ریسک
- تدوین بیانیه کاربردپذیری (SOA)
- تدوین خطمشیها، طرحها و رویههای امنیتی
- تعیین اهداف امنیت اطلاعات
- تدوین شاخصهای اندازهگیری اهداف و کنترلهای امنیت اطلاعات
- برگزاری دورههای آموزشی و آگاهی رسانی
- همراهی با سازمان در اجرای طرحهای مقابله با ریسک
- همراهی با سازمان در عملیاتیسازی خطمشیها، طرحها و رویههای امنیت اطلاعات
- همراهی با سازمان در اندازهگیری شاخصهای اهداف و کنترلهای امنیتی
- انجام مراحل مختلف ممیزی داخلی شامل تدوین طرح، اجرای ممیزی و تدوین گزارش
- همراهی با سازمان در برگزاری بازنگری مدیریتی
- همراهی با سازمان در اصلاح عدم انطباقات شناسایی شده در مرحله قبل
- آمادهسازی شرایط جهت انجام ممیزی شاخص ثالث
- همراهی با سازمان در زمان برگزاری ممیزی شخص ثالث
- همراهی با سازمان در برطرفسازی عدم انطباقات احتمالی معرفی شده توسط ممیزان شخص ثالث
- دریافت گواهینامه ملی یا بینالمللی ISO/IEC 27001