1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

مدیریت امنیت اطلاعات (ISMS)

امروزه با گسترش تهديد هاي امنيتي، وجود يک ساختار امن در سازمان ها و ادارات ضروري بنظر مي رسد. سازمان هایی که موجودیتشان به طور عمومی به فن آوری اطلاعات وابسته است باید از تمامی ابزارهای ممکن برای محافظت از اطلاعات استفاده کنند. جهت دستیابی به امنیت قابل قبول اطلاعات به همکاری مشتریان ، شرکای تجاری و دولت نیاز خواهد بود. در ضمن بررسی دوره ای امنیت اطلاعات توسط سازمان های امنیتی یک روش مقبول در این زمینه خواهد بود. پیاده سازی استاندارد های امنیتی موجود نیز ، سازمان ها را در نیل به اهداف خود یاری می رساند. پیاده سازی به طور اساسی در دو سطح صورت می گیرد. در سطح اول که سطح کلی می باشد تمرکز بر روی پروسه های تجاری و امنیتی می باشد، به طوریکه فرهنگ امنیت اطلاعات به عنوان مفاهیم اصلی این سطح مورد بررسی قرار می گیرد و سعی می گردد رفتار و عملکرد کارکنان در سازمان ها اصلاح شده و معیار های امنیتی در تمامی سطوح سازمانی تفهیم گردد. در سطح دوم، پیاده سازی فنی و با جامعیت بیشتر صورت می گیرد که با استفاده از استانداردهای بین المللی و سامانه ها و ابزارهای لازم صورت می گیرد. بعد از پیاده سازی پروسه های مدیریتی و تجاری و نیز پیاده سازی فنی و عملیاتی امنیت، سازمان تا حد قابل قبولی می تواند از پوشش مناسب مدیریت امنیت اطلاعات اطمینان پیدا نماید. پیاده سازی مدیریت امنیت اطلاعات بر اساس یک استاندارد بین المللی مانند ISO1799 صورت می گیرد تا سازمان بتواند تاییدیه و گواهی مربوطه را اخذ نماید. شرکت قاصدک با بهره گیری از تیم فنی متخصص میتواند سازمان و مجموعه مطبوع شما را در دستیابی به یک استاندارد مديريت امنيت اطلاعات بصورت پیوسته و در يک چرخه ايمن سازي شامل مراحل طراحي، پياده سازي، ارزيابي و اصلاح در قالبهای مشاوره، طراحی، پیاده سازی و نظارت یاری نماید.


جهت پیاده سازی مدیریت امنیت اطلاعات به چک لیست های کاملی جهت بررسی وضعیت امنیتی و تشخیص نقاط ضعف جهت بر طرف نمودن آنها نیاز خواهیم داشت که این چک لیست ها شامل موارد ذيل می باشد:

  • چک ليست استمرار فعاليت هاي شبکه
  • چک ليست امنيت اطلاعات
  • انتقال ايمن اطلاعات
  • آماده کردن اطلاعات جهت استفاده در مسيرهاي امن و حفاظت شده
  • امکان پشتيبان گيري از اطلاعات
  • نگهداري مالکيت اطلاعات
  • چک ليست امنيت نرم افزار و سرويس دهنده ها
  • امنيت نرم افزار
  • امنيت سرويس دهنده ها
  • چک ليست آموزش امنيتي پرسنل شبکه
  • چک ليست امنيت فيزيکي
  • امنيت فيزيکي مکان هاي استقرار تجهيزات در کلاس B ، A و C ( اماکن )
  • امنيت فيزيکي تجهيزات
  • جريان برق
  • چک ليست امنيت دسترسي کاربران
  • تدوين روالي جهت کنترل فعاليت کاربران
  • آماده کردن کد شناسايي کاربر
  • روند احراز هويت شخصي
  • توسعه روندهاي استاندارد ورود به سيستم
  • سازمان دهي اصول امنيت فيزيکي مهم
  • دقت در دسترسي راه دور
  • دسترسي ديگر نهاد اجرايي به شبکه
  • سيتم مديريت امنيت اطلاعات نظام جامع امنيت اطلاعات سازمان

مفهوم «سيستم مديريت امنيت اطلاعات»اولين بار طي مراحل تحرير وتوسعه استاندارد بريتانيايي 7799 در سال‌هاي انتهايي دهه 1980 ميلادي مورد بحث و توجه قرار گرفت. آخرين تعريف «سيستم مديريت امنيت اطلاعات» از نظر استاندارد بين المللي آن عبارت است از :
«سيستم مديريت امنيت اطلاعات بخشي از سيستم مديريت کلي و سراسري در يک سازمان است که برپايه رويکرد مخاطرات کسب و کار (Business Risk Approach) قراردارشته و هدف آن، پايه ‌گذاري، پياده ‌سازي ، بهره ‌برداري، نظارت، بازبيني، نگهداري و بهبود امنيت اطلاعات است.»

ما 18 مهمان و بدون عضو آنلاین داریم

پیاده سازی و پشتیبانی شبکه LAN,MAN,WAN Active/Passive

Image پیاده سازی و بازمهندسی شبکه سازمان در اندازه های مختلف جزو افتخارات ماست.
ادامه . . .

سامانه مدیریت امنیت اطلاعات ISMS

Imageامنیت اطلاعات کلیدی ترین عامل پایداری سازمان شماست . آن را جدی بگیرید.
ادامه . . .

طراحی مراکز شبکه و داده Network & Data Centers

Imageطراحی بومی مراکز شبکه و داده حاصل سالها تجربه متخصصین قاصدک است .
ادامه . . .

مهندسی شبکه و امنیت Network & Security

Imageمتخصصین قاصدک شما را در دستیابی به شبکه ای سریع و امن یاری خواهند کرد .
ادامه . . .

Tool tip