پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)
مراحل پیاده سازی ISMS
فاز صفر
- شناخت و مستندسازی وضعیت موجود شبکه و امنیت شبکه
- تحلیل وضعیت مــــوجود و ارائه گزارش فنـــــی و مدیریتــی
- انجام آزمون تست نفوذپذیری (Penetration Test)
- ارائه راهکارهای امنیتی و اولویتبندی آنها
- امنسازی در سطح پیکربندی
- گزارش وضعیت موجود شبکه طبق کنترلهای امنیتی استاندارد ISO/IEC 27002 و تعیین شکاف موجود
نظارت
- تعیین دقیق محدوده پیادهسازی سیستم
- آموزش اولیه در سطح مدیران و راهبران
- تهیه سند RFP
- مشاوره جهت تعیین شرکت پیمانکار
- نظارت بر فعالیت پیمانکار جهت اجرای اثربخش سیستم
طراحی
- آموزش در سطح مدیران، راهبران و کاربران
- شناخت وضعیت موجود با رویکرد امنیتی
- شناسایی و ارزشگذاری داراییهای اطلاعاتی
- انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
- تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
طراحی و مشاوره پیادهسازی
- انجام کلیه موارد مربوط به بسته طراحی
- شـناخت و تحـلیل و ضعیت فـرآیندی و گردش مـدارک سازمان
- بـررسی و پیشنهاد ابزار و زیرسـاخت مناسب جهت پیادهسازی اثر بخش سیستم
- کمک به کارفرما جهت استقرار و عملیاتی نمودن سیستم
بازنگری و بهبود
- ممیزی وضعیت موجود در محدوده استقرار یافته
- تطبیق و طراحی جدید در محدوده استقرار یافته و نیاز به توسعه
- مشاوره پیادهسازی در محدوده تأیید شده
- آموزش در سطح مدیران، راهبران و کاربران
- شناخت وضعیت موجود با رویکرد امنیتی
- شناسایی و ارزشگذاری داراییهای اطلاعاتی
- انجام فرآیند مدیریت ریسک (شناسایی، تحلیل و ارزیابی ریسک)
- تهیه طرح مقابله با ریسک (RTP) و ارائه طرح وضعیت مطلوب
