سیستم مدیریت امنیت اطلاعات و وانیا

سیستم مدیریت امنیت اطلاعات و وانیا سیستم مدیریت امنیت اطلاعات و وانیا

در بخش سیستم مدیریت امنیت اطلاعات (ISMS) تعریف جامعی از این سیستم خدمتتان عرض کردیم. حال در این صفحه قرار است شما را با کلیت این سیستم و پیاده سازی آن در شرکت وانیا مطلع نماییم. هدف از نوشتن خطوط پیش رو این است تا به شما اطمینان دهیم در وانیا هیچ چیز مهمتر از مشتری و اطلاعات مشتری برایمان ارزش ندارد. همه ی قدرت و نیروی خود را به کار خواهیم بست تا از شما و تجارتتان محافظت نماییم.

بگذارید از شروع این استاندارد شروع کنیم. شروع این استاندارد حجتیست کامل برای وانیا. در خطوط اولیه ی سیستم مدیریت امنیت اطلاعات آمده است :

این استاندارد بین المللی ، الزاماتی را برای ایجاد ، پیاده سازی، اجرا، پایش ، بازنگری، نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات مستند شده ، با در نظر گرفتن مفهوم مخاطرات کلان کسب و کار سازمان، مشخص می کند. ... سیستم مدیریت امنیت اطلاعات ، به منظور حصول اطمینان از گزینش کنترل های امنیتی کافی و مناسبی که از اموال اطلاعاتی حفاظت کنند و به طرف های ذینفع اطمینان بخشند، طراحی شده است.

  کلیات سیستم مدیریت امنیت اطلاعات ISMS

 طبق استاندارد ، وانیا موظف است تمامی موارد کنترل امنیتی را به کار برد تا از اموال خود و مشتریان حفاظت کند. اینجا شرح یک نکته را الزامی میدانیم. در این سیستم ، منظور از دارایی الزاماً اطلاعات است، هرگونه اطلاعاتی شامل این دارایی های می شود. یعنی یک میز یا یک در اهمیت ندارند، ولی مطمئناً یک دستگاه کامپیوتر و یا حتی یک فکس بسیار پر اهمیت تر هستند. البته در خصوص اهمیت در و پنجره نیز در جلسات مشاوره مفصل صحبت می کنیم که اینها نیز در شرایط خاصی دارایی هستند. مثلاً در ورودی یک دیتاسنتر مطمئناً از اهمیتی بسیار برخوردارند.

می توان ساعت ها وقت صرف کرد و در مورد هرکدام از کنترل ها صحبت کرد. مطئناً بسیار تخصصی و از حوصله ی شما کاربران خارج است. ما در اینجا تنها به ذکر چند نکته بسنده خواهیم کرد و در صورتی که شما بزرگواران نیاز داشته باشید در طی جلسه ای تمامی دانش خود و نحوه ی پیاده سازی را همراه با مستندات خدمتتان ارائه می نماییم.

اما میرسیم به ارتباط طراحی وب سایت و سیستم مدیریت امنیت اطلاعات (ISMS) ؛

  • اطلاعات شخصی شما برای ما خط قرمز است. از آن محافظت می کنیم
  • اطلاعات تجاریتان برای ما خط قرمز است، از آن محافظت می کنیم
  • روندهای کاریتان برای ما خط قرمز است، از آن محافظت می کنیم
  • دشمنانتان را همراه با نقاط آسیب پذیریتان شناسایی و از شما در مقابل اینها محافظت می کنیم
  • روندهای کسب و کارتان را بهبود بخشیده و از تمامی مراحل آن مخافظت می کنیم
  • برایتان طراحی وب سایت انجام می دهیم و سپس از آن محافظت می کنیم
  • به صورت مستمر اقدام به بررسی سایتتان می کنیم
  • بازنگری های امنیتی لازم را در خصوص وب سایتتان انجام می دهیم
  • طبق کنترل الف - ۱۰ - ۳ منابع سایتتان را پایش و تنظیم می نماییم تا از کارآیی مورد نظر وب سایت، اطمینان حاصل شود
  • طبق کنترل الف - ۱۰ - ۴ کنترل های لازم برای تشخیص، پیشگیری و ترمیم به منظور حفاظت در برابر کدهای مخرب را پیاده سازی می کنیم
  • طبق کنترل الف - ۱۰ - ۵ نسخ پشتیبان از وب سایتتان می گیریم
  • و طبق کنترل های ۷ الی ۱۴ تمامی کارهای لازم برای امنیتتان را انجام خواهیم داد

 به شما پیشنهاد می کنیم با مشاوران وانیا صحبت کنید تا از روندهای کاری ما اطمینان حاصل نمایید.

تعداد بازدید از این مقاله : 5432 مرتبه