|
معرفي
استفاده گسترده سازمانهای قرن بیست و یکم از فناوری اطلاعات منجر به تحولات عظیمی در ساختار کسب و کار آنها شده است. اما فناوری اطلاعات نیز همانند سایر تکنولوژیها، ظرافتها و نکات خاصی را به همراه دارد، که عدم توجه به آنها، استفاده بهینه از این فناوری را تحت تاثیر قرار داده و حتی ممکن است سازمان را با تهدید یا چالشهایی روبرو سازد. امروزه یکی از مهمترین ابعاد فناوری اطلاعات، امنیت آن میباشد. آمار روزافزون هکشدن و نفوذ به وبسایتها، افشای اطلاعات محرمانه، انتشار ویروسها و کرمهای رایانهای، جاسوسی و خرابکاری رایانهای، جعل هویت و دسترسی غیرمجاز و بسیاری از تهدیدات دیگر، هشداری برای توجه سازمانها به این مقوله است. عدم پرداختن به امنیت اطلاعات ممکن است تبعاتی برای کسب و کار داشته باشد که جبران آن ماهها و سالها به طول بینجامد. يكي از مسائلي که میتواند حیات و برتری سازمانها را در محیط پر ریسک و رقابتی حفظ کند، توانایی امنیتی این سازمانها در مقابله با تهدیدات فضای مجازی میباشد.
شرکت مهندسی شبکه همکاران سیستم (مشورت) با توجه به ماموريت خود در زمينه ايجاد زيرساخت مناسب فناوري اطلاعات براي شركت ها و سازمان ها، و با هدف كمك به رفع مشكلات امنيت اطلاعات سازمان ها و ارتقاي سطح امنيتي آنها، خدمات زیر را در حوزه امنیت اطلاعات ارائه میدهد.
نگاه تکنولوژیمحور شركت ها و سازمانها به امنیت و پرداختن به امنیت شبکه به جای امنیت اطلاعات، باعث شده است تا دو حوزه اساسی امنیت (فرآیندها و نیروی انسانی) کمتر مورد توجه قرار گیرد. در صورتیکه به منظور دستیابی و حفظ سطح قابل قبولی از امنیت در سازمان، نیازمند نگاهی جامع، یکپارچه و فرآیندمحور میباشیم. این نگاه سیستماتیک در استاندارد بینالمللی امنیت اطلاعات (ISO 27001:2005) در قالب سیستم مدیریت امنیت اطلاعات (ISMS) تبیین و تعریف شده است.
خدمات زير در اين حوزه توسط شركت مهندسي شبكه همكاران سيستم (مشورت) به تفكيك و يا به صورت يك بسته كامل ارائه مي شوند. |
|
|
هدف از انجام فرآیند ارزیابی اولیه در خصوص اجرای سیستم مدیریت امنیت اطلاعات، تعیین سطح پیادهسازی سیستم با هدف ایجاد زیرساخت لازم و تعیین محدوده اي مؤثر، اثربخش و امکانپذیربراي اجرای سیستم با توجه به طیف سرمایهها و تکنولوژیهای مستقر در سازمان میباشد.
ارزیابی اولیه، یک پروژه کوتاهمدت و مفید برای سازمان خواهد بود که در آن سازمان از لحاظ میزان انطباق با الزامات و کنترلهای استاندارد مورد بررسی قرار میگیرد. این عمل کمک بسیار زیادی در زمینه طراحی و استقرار بهینه سیستم مدیریت امنیت اطلاعات به سازمان خواهد نمود. در این مرحله، فعالیتهای زیر اجرا میشوند:
· ارزیابی میزان انطباق سازمان بر اساس کنترلها و الزامات استاندارد ISO 27001
· مستندسازی وضعیت موجود امنیت شبکه و امنیت فیزیکی سازمان
· تعیین کاراترین محدوده پیادهسازی سیستم مدیریت امنیت اطلاعات
· تهیه لیست داراییهای اطلاعاتی موجود در محدوده
· تهیه پیشنویس بیانیه امنیت اطلاعات سازمان
· کمک به سازماندهی و تشکیل کمیته راهبری امنیت فناوری اطلاعات سازمان
· تخمین زمان و بودجه مورد نیاز برای اجرای پروژه طراحی و پیادهسازی ISMS
· کمک در تهیه RFP طراحی و پیادهسازی سیستم مدیریت امنیت اطلاعات |
|
پیادهسازی کنترلها و طرحهای امنیتی و همچنین نهادینهسازی سیاستهای امنیتی در سازمان از دیگر خدمات شرکت مهندسی شبکه همکاران سیستم در این حوزه میباشد. طرحهای امنیتی میتواند شامل طرح امنیت فیزیکی، امنیت شبکه، امنیت سرویسها، امنیت نرم افزارها و امنیت دادهها باشد. |
|
معمولاً سازمانها قبل از ممیزی اصلی جهت صدور گواهینامه بینالمللی ISO 27001، از یک فرد یا شرکت شخص ثالث دعوت به عمل میآورند تا سیستم مدیریت امنیت اطلاعات پیادهسازی شده را مورد ممیزی اولیه (پیش ممیزی) قرار دهد و موارد انحرافی از استاندارد و عدم تطابقات را قبل از ممیزی نهایی (که باید حتماً توسط یک CB انجام شود) مشخص نماید. با انجام این کار سازمان میتواند با صرف هزینه بسیار کمتر از نقاط ضعف خود آگاه شود و اقدامات اصلاحی و پیشگیرانه خود را مشخص نماید تا در ممیزی نهایی با مشکلات و رفت و برگشت کمتری مواجه شود.
سرممیزان ISO 27001 این شرکت، با پیشممیزی سیستم مدیریت امنیت اطلاعات پیادهسازیشده قبل از ممیزی نهایی، عدم تطابقها را شناسایی خواهند نمود و با رفع کاستیها و مشکلات موجود، سازمان را تا گرفتن گواهینامه بینالمللی ISO 27001:2005 همراهی خواهند کرد. |
|
|
|
|
|