ISO27001:2005 چیست؟

اين استاندارد تضمين کننده محافظت موثر از دارائي ها و اعمال کنترل هاي متناسب با ريسک هاي سازمان و همچنین ايجاد سطح حفاظتي مطلوب و متناسب با نياز سازمان می باشد .

دستاوردها و مزایای سیستم مدیریت امنیت اطلاعات  ISO27001:2005

- ايجاد ساختار امنيت سازماني

- گروهبندي و شناسايي دارائي ها

- ایجاد نقشها و مسئوليتهاي امنيتي واحدها و پرسنل

- مدیریت ، کنترل و گزارشات پیشرفت اهداف ، برنامه ها ی سیستم امنیت اطلاعات .

- ایجاد اهميت اطلاعات در تجارت

- ايجاد، توسعه و نگهداری سیستم اطلاعات 

- دلايل امنيتي براي حذف برخي از کنترل ها

- ایجاد ليست اطلاعاتي دارائي ها، گروهبندي معيارهاي آنها، گروهبندي سرمايه ها

- و دهها مزیت دیگر

        تعاریف:

- اطلاعات: به مجموعه ای داده های پردازش شده گفته می شود .

- امنیت اطلاعات: حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

- ریسک: ترکيبي از احتمال وقوع يک رويداد يا قرار گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات

شرح خدمات ISO27001:2005

     -  تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .

       - تحت کنترل درآوردن ، یکپارچه سازی، طبقه بندی و بهینه سازی مستندات و سوابق سازمان

       - ايجاد ساختار امنيت سازماني

       - شناسايي و تعيين ريسک و برنامه ريزي براي مديريت ريسک

       - آناليز ريسک تجاري، ليست فرآيندهاي IT از نظر حياتي بودن

       - پياده سازي استراتژي کاهش ريسک و

       - آموزش کارکنان و ايجاد آگاهي امنيتي

       - طرحريزي مقابله با ريسک، خطمشي جامع امنيتي، روندها، استانداردها، انتخاب محصول

    - طرح پروژه براي کاهش ريسک، گزارش سنجشها، مرور کاهش ريسک، به روز رساني گزارش وضع فعلي

    - بهبود مستمر امنيت، کاهش رويداد حوادث نامطلوب

    - تدوین طرح تداوم کسب و کار و طرح بازيافت سيستم

    - گزارش متدولوژی مدیریت ریسک