جهت دسترسی سریع به خدمات و محصولات ما از طریق جستجوی هوشمند سایت اقدام نمایید

ساعت کاری شرکت

شنبه تا چهارشنبه : 9:00 صبح - 17:00 عصر

پنج شنبه : تعطیل

  • پیاده سازی سیستم های مدیریت امنیت اطلاعت / ISMS

    پیاده سازی سیستم های مدیریت امنیت اطلاعت / ISMS

  • طراحی وب سایتهای شرکتی ، پرتالهای خبری و سازمانی

    طراحی وب سایتهای شرکتی ، پرتالهای خبری و سازمانی

  • اینترنت پرسرعت ، پایدار و مطمئن

    اینترنت پرسرعت ، پایدار و مطمئن

برای دریافت رزومه شرکت پرنیان رایانه ایرانیان روی دکمه رزومه کلیک کنید

سیستم مدیریت امنیت اطلاعات

 استفاده گسترده سازمان­های قرن بیست و یکم از فناوری اطلاعات منجر به تحولات عظیمی در ساختار کسب و کار آن­ها شده است. اما فناوری اطلاعات نیز همانند سایر تکنولوژی­ها، ظرافت­ها و نکات خاصی را به همراه دارد، که عدم توجه به آن­ها، استفاده بهینه از این فناوری را تحت تاثیر قرار داده و حتی ممکن است سازمان را با تهدید یا چالش­هایی روبرو سازد.

امروزه یکی از مهمترین ابعاد فناوری اطلاعات، امنیت آن می­باشد. آمار روزافزون هک­ شدن و نفوذ به وب­سایت­ها، افشای اطلاعات محرمانه، انتشار ویروس­ها و کرم‌های رایانه­ای، جاسوسی و خرابکاری رایانه­ ای، جعل هویت و دسترسی غیرمجاز و بسیاری از تهدیدات دیگر، هشداری برای توجه سازمان­ها به این مقوله است.

عدم پرداختن به امنیت اطلاعات ممکن است تبعاتی برای کسب و کار داشته باشد که جبران آن ماه­ها و سال­ها به طول بینجامد. یکی از مسائلی که می­تواند حیات و برتری سازمان­ها را در محیط پر ریسک و رقابتی حفظ کند، توانایی امنیتی این سازمان­ها در مقابله با تهدیدات فضای مجازی می­باشد. به همین منظور و در راستای تاکید نهادهای متولی امر در کشور” سیستم مدیریت امنیت اطلاعات ” (ISMS) تحت استانداردهای موسسه بین المللی استاندارد (ISO ) گامیست مفید در جهت نیل به اهداف فوق . استاندارد فوق برای موسسات و ارگان هایی که به نحوی درگیر با ایجاد ، ذخیره سازی، استفاده ، پردازش یا انتقال اطلاعات هستند در جهت بهینه سازی و ایجاد یک سیستم مدیریت امنیت اطلاعات کارآمدتهیه شده است .

استاندارد انگلیسی ‏BS7799‎‏ در زمینه سیستم مدیریت امنیت اطلاعات ‏‎(ISMS)‎‏ در سال ‏‏۱۹۹۵ معرفی و در سال ۲۰۰۰ میلادی موسسه بین المللی استاندارد ‏‎(ISO)‎، بخش اول آنرا تحت عنوان استانداردISO/IEC17799‎‏ ارائه کرد. این موسسه در سال ۲۰۰۵، نسخه جدید این استاندارد تحت عنوان ISO/IEC27001 را ارائه نمود. ISO/IEC 27001 منابع و داده‌های هر سازمان را به عنوان سرمایه‌های آن سازمان در نظر می گیرد. هدف سیستم مدیریت امنیت اطلاعات حفاظت از این سرمایه‌هاست تا با این کار بتوان استمرار کسب و کار را تضمین نمود، آسیب پذیری آن را به حداقل رسانیده، بازگشت سرمایه را به بالا ترین مرز ممکن خود نزدیک کرد. طبق تعریف ISO/IEC 27001، امنیت اطلاعات به منظور تضمین سه اصل زیر مورد نیاز می‌باشد:

  •     محرمانگی: اطمینان از اینکه منابع فقط برای افراد مجاز سازمان دردسترس می‌باشند.
  •     یکپارچگی: تامین دقت لازم و کامل بودن منابع و داده‌ها و روش های پرداز ش آن‌ها
  •     دسترس پذیری: اطمینان از این که افراد مجاز در تمامی زمان‌های تعیین شده،به منابع و داده‌ها و سرمایه‌های موجود دسترسی داشته باشند.

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رو در رو می‌باشند. این تهدیدات مشتمل است بر :

  •      تهدیدات داخلی سازمان
  •      تهدیدات خارجی سازمان
  •      تهدیدات اتفاقی
  •      تهدیدات ناشی از خطاهای عمدی و غیر عمدی

در حال حاضر مجموعه اي از استانداردهاي مديريتي و فني امنيت اطلاعات و ارتباطات، ارائه شده اند که استاندارد مديريتي BS7799 موسسه استاندارد انگليس، استاندارد مديريتي ISO/IEC 17799 (نسخه جديد آن ISO/IEC 27001 مي باشد) و گزارش فني ISO/IEC TR 13335 موسسه بين المللي استاندارد، از برجسته ترين استانداردها و راهنماهاي فني محسوب مي گردند.

با ارائه اولين استاندارد مديريت امنيت اطلاعات در سال 1995، نگرش سيستماتيک به مقوله امنيت اطلاعات شکل گرفت. بر اساس اين نگرش، تامين امنيت اطلاعات در يک مجموعه سازماني، دفعتا مقدور نمي باشد و لازم است اين امر بصورت مداوم و در يک چرخه ايمن سازي شامل مراحل طراحي ، پياده سازي، ارزيابي و اصلاح انجام گيرد. بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO 27001 عبارتند از:

  •      حفاظت از سرمایه های سازمانی
  •      ایجاد بستری جهت محرمانگی،در دسترس پذیری، صحت و تمامیت اطلاعات
  •      بهبود در برنامه ریزیهای امنیتی
  •      امنیت در سراسر سازمان
  •      تشریح دقیق الزامات سازمان جهت حفظ اطلاعات با ارزش
  •      به حداقل رساندن تهدیدات در ارتباط با شرکاء سازمان
TOP