ایزو 27001

روند صدورایزو

ایزو 27001

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کسور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله  با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی  از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها  شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی     2- پیاده سازی    3- ارزیابی     4- اصلاح   انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

روند سفارش گواهینامه :

روند صدورایزو

مراحل اجرای پروژه:

عنوان فعالیتحدود مدت زمان (ماه)
1ارزیابی مقدماتی و تعیین وضعیت موجود و ارائه گزارش به کارفرما1هفته
2تشکیل کمیته راهبری و تشریح مسئولیت ها و شرح وظایف آنان و تعیین نماینده مدیریت سازمان و تشریح وظایف نماینده مدیریت ارائه آموزش های تشریح الزامات سیستم امنیت اطلاعات1هفته
3برگزاری جلسه آموزش الزامات سیستم مدیریت امنیت اطلاعات و آموزش مستند سازی سیستم مدیریت امنیت اطلاعات برای پرسنل درگیر در سیستم مدیریت امنیت اطلاعات2هفته
4همکاری کارشناس شرکت با نماینده مدیریت و مدیریت ارشد سازمان در جهت تدوین خط مشی امنیت اطلاعات و تعیین اهداف امنیت و تدوین اهداف خرد و برنامه های عملیاتی جهت رسیدن به اهداف2هفته
5تدوین و طراحی متدولوژی ارزیابی ریسک1هفته
6شناسایی ریسک ها ، شناسایی و طبقه بندی سرمایه های اطلاعاتی و شناسایی تهدیدها و آسیب پذیری های امنیتی3هفته
7اجرای آزمون نفوذپذیری (PEN test) و ارزیابی آسیب پپذیری (Vulnerability Assessment)3هفته
8تحلیل ریسک ها: ارزشگذاری دارایی های شناسایی شده، ارزشگذاری آسیب پذیری و محاسبه پیامد ریسک، محاسبه احتمال وقوع پذیری ریسک2هفته
9تدوین استراتژی های برطرف سازی ریسک (Treatments of Risk)3هفته
10تدوین کنترل های امنیتی3هفته
11تهیه و ارائه لیست تجهیزات مورد نیاز (LOM) و طراحی و ارائه معماری زیر ساخت شبکه2هفته
12تدوین بیانیه کاربست پذیری2هفته
13پیاده سازی مستندات طراحی شده و نظارت بر اجرا و برگزاری جلسات بازنگری2هفته
14انجام ممیزی داخلی و ارائه گزارش یافته های ممیزی توسط کارشناس1هفته
15برگزاری جلسه ممیزی خارجی و حضور کارشناس شرکت در جلسه ممیزی خارجی1هفته

از بهسان بپرسید:

نام :

ایمیل :

نظر :



دارندگان این گواهینامه:

هزینه صدور: 2,000,000 تومان
پیش پرداخت : 1,000,000 تومان
سفارش گواهینامه کاتالوگ

ایزو های مرتبط:

  • ایزو 9001 چیست ؟
    استاندارد جهانی مدیریت کیفیت چیست ؟
  • معایب سیستم های سنتی اخذ ایزو
    بروکراسی های سنتی یا فرایند های سریع و علمی امروز ؟
  • استعلام از مشتریان ایزو کارت
    بزرگان بازار تجارت و خدمات با ایزو کارت آشنا هستند
  • چه کسانی ایزو کارت را مدیریت می کنند ؟
    خدمتی که حاصل تفاهمنامه دو قطب استاندارد سازی کشور است
  • ایزو کارت چیست ؟
    ابزاری برای سهولت در استاندارد سازی
  • ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • استقرار ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • گواهینامه ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • گواهینامه ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • پیاده سازی ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • مزایای ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • مشاور ایزو - مشاوره iso
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • ایزو 9001:2015
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • شرکت گواهی دهنده ایزو
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو
  • متن استاندارد ایزو 9001
    ایزو ، گواهینامه ایزو، استاندارد ایزو ، شرکت گواهی دهنده ایزو ، مشاوره ایزو ، مشاور ایزو ، اخذ ایزو ، ایزو 9001 ، الزامات ایزو

پرداخت آنلاین توسط کلیه کارت های عضو شبکه شتاب بانکی
تمامی خدمات این فروشگاه ، حسب مورد ، دارای مجوز های لازم از مراجع مربوطه می باشد و فعالیت این سایت تابع قوانین و مقررات جمهوری اسلامی ایران می باشد .

بالا