1. سیستم مدیریت امنیت اطلاعات (ISMS)
نگاه تکنولوژی محور شركت ها و سازمان ها به امنیت و پرداختن به امنیت شبکه به جای امنیت اطلاعات، باعث شده است تا دو حوزه اساسی امنیت (فرآیندها و نیروی انسانی) کمتر مورد توجه قرار گیرد. در صورتی که به منظور دستیابی و حفظ سطح قابل قبولی از امنیت در سازمان، نیازمند نگاهی جامع، یکپارچه و فرآیندمحور می باشیم. این نگاه سیستماتیک در استاندارد بین المللی امنیت اطلاعات (ISO 27001:2005) در قالب سیستم مدیریت امنیت اطلاعات (ISMS) تبیین و تعریف شده است.
خدمات زير در اين حوزه توسط شركت مهندسي شبكه همكاران سيستم (مشورت) به تفكيك و يا به صورت يك بسته كامل ارائه مي شوند.

1.1.ارزیابی اولیه
هدف از انجام فرآیند ارزیابی اولیه در خصوص اجرای سیستم مدیریت امنیت اطلاعات، تعیین سطح پیاده سازی سیستم با هدف ایجاد زیرساخت لازم و تعیین محدوده اي مؤثر، اثربخش  و امکان پذیربراي  اجرای سیستم با توجه به طیف سرمایه ها و تکنولوژی های مستقر در سازمان می باشد.
ارزیابی اولیه، یک پروژه کوتاه مدت و مفید برای سازمان خواهد بود که در آن سازمان از لحاظ میزان انطباق با الزامات و کنترل های استاندارد مورد بررسی قرار می گیرد. این عمل کمک بسیار زیادی در زمینه طراحی و استقرار بهینه سیستم مدیریت امنیت اطلاعات به سازمان خواهد نمود. در این مرحله، فعالیت های زیر اجرا می‌شوند:

1-ارزیابی میزان انطباق سازمان بر اساس کنترل ها و الزامات استاندارد ISO 27001
2-مستندسازی وضعیت موجود امنیت شبکه و امنیت فیزیکی سازمان
3-تعیین کاراترین محدوده پیاده سازی سیستم مدیریت امنیت اطلاعات
4-تهیه لیست دارایی های اطلاعاتی موجود در محدوده
5-تهیه پیش نویس بیانیه امنیت اطلاعات سازمان
6-کمک به سازماندهی و تشکیل کمیته راهبری امنیت فناوری اطلاعات سازمان
7-تخمین زمان و بودجه مورد نیاز برای اجرای پروژه طراحی و پیاده سازی ISMS
8-کمک در تهیه RFP طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات
2.طراحی ISMS

طراحی صحیح یک سیستم مدیریت امنیت اطلاعات مطابق با الزامات استاندارد و نیازهای سازمان، لازمه موفقیت در پیاده سازی این سیستم و تامین امنیت اطلاعات سازمان خواهد بود. در این مرحله نیازمندی های امنیتی سازمان متناسب با ساختار آن و بر اساس به‌روزترین راهکارهای امنیتی طراحی می شود. همچنین بر اساس استاندارد، سیستمی نیز برای مدیریت این امنیت طراحي و پیاده سازی خواهد شد. در این مرحله، فعالیت های زیر اجرا می‌شوند:

1-طبقه بندي و ارزشگذاری دارایی های اطلاعاتی
2-طراحی رویه ارزیابی ریسک و تحلیل ریسک
3-ارائه راهکار مديريت ريسک
4-ارائه طرح براي کاهش ريسک
5-تدوین خط مشی ها و رویه های امنیتی
6-ارائه طرح تداوم کسب و کار
7-ارائه طرح مدیریت ریسک های باقیمانده

 

3.پیاده سازی ISMS
پیاده سازی کنترل ها و طرح های امنیتی و همچنین نهادینه سازی سیاست های امنیتی در سازمان از دیگر خدمات شرکت مهندسی شبکه همکاران سیستم در این حوزه می باشد. طرح های امنیتی می تواند شامل طرح امنیت فیزیکی، امنیت شبکه، امنیت سرویس ها، امنیت نرم افزارها و امنیت داده ها باشد.

 

4.پیش ممیزی و همراهی تا صدور گواهینامه بین المللی ISO 27001:2005
معمولاً سازمان ها قبل از ممیزی اصلی جهت صدور گواهینامه بین المللی ISO 27001، از یک فرد یا شرکت شخص ثالث دعوت به عمل می آورند تا سیستم مدیریت امنیت اطلاعات پیاده سازی شده را مورد ممیزی اولیه (پیش ممیزی) قرار دهد و موارد انحرافی از استاندارد و عدم تطابقات را قبل از ممیزی نهایی (که باید حتماً توسط یک CB انجام شود) مشخص نماید. با انجام این کار سازمان می تواند با صرف هزینه بسیار کمتر از نقاط ضعف خود آگاه شود و اقدامات اصلاحی و پیشگیرانه خود را مشخص نماید تا در ممیزی نهایی با مشکلات و رفت و برگشت کمتری مواجه شود.
سرممیزان ISO 27001 این شرکت، با پیش ممیزی سیستم مدیریت امنیت اطلاعات پیاده سازی شده قبل از ممیزی نهایی، عدم تطابق ها را شناسایی خواهند نمود و با رفع کاستی ها و مشکلات موجود، سازمان را تا گرفتن گواهینامه بین المللی ISO 27001:2005 همراهی خواهند کرد.