سیستم مدیریت امنیت اطلاعات (ISMS) راهکاری برای مبارزه با تهدیدات

یک سیستم مدیریت امنیت اطلاعات(ISMS) باعث جلوگیری و کاهش صدمات ناشی از لو رفتن اطلاعات یک سازمان به کمک امن سازی اطلاعات می‌شود. همچنین عواملی نظیر نیازها و اهداف سازمان، الزامات امنیتی، اندازه و ساختار سازمان بر طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات در سازمان تأثیر خواهد گذاشت.

مزایای پیاده سازی ISMS

مزایای استقرار سیستم مدیریت امنیت اطلاعات (ISMS)

برآورده‌سازی الزام قانونی (بخشنامه‌ی هیئت دولت) برای استقرار سیستم مدیریت امنیت اطلاعات 
امن‌سازی تمامی سیستم‌های اطلاعاتی و فرآیند‌های مربوط به آن 

نحوه پیاده سازی ISMS سیستم مدیریت امنیت اطلاعات

پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

مراحل پیاده سازی ISMS

فاز صفر

• شناخت و مستندسازی وضعیت موجود شبکه و امنیت شبکه
• تحلیل وضعیت مــــوجود و ارائه گزارش فنـــــی و مدیریتــی
• انجام آزمون تست نفوذ‌پذیری (Penetration Test)
• ارائه راهکارهای امنیتی و اولویت‌بندی آن‌ها
• امن‌سازی در سطح پیکربندی
• گزارش وضعیت موجود شبکه طبق کنترل‌های امنیتی استاندارد ISO/IEC 27002 و تعیین شکاف موجود