سیستم مدیریت امنیت اطلاعات
مشاوره و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)
پیادهسازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد بین المللی ISO/IEC 27001 یکی از خدمات کلیدی شرکت فناوری اطلاعات هرمس برای سازمانها و شرکتهای دولتی و خصوصی است.
تمرکز بیش از اندازه و نامتناسب به ابعاد فنی و اکتفا به تامین ابزارها و تجهیزات در مقوله امنیت را میتوان به عنوان یکی از بزرگترین مشکلات شرکتها و سازمانهای کشور در زمینه امنیت شبکه، اطلاعات و فضای مجازی مطرح نمود.
در حالی که امنیت اطلاعات مقولهای فراتر از ابعاد فنی و خرید تجهیزاتی از قبیل دیواره آتش و سیستم مهاجم یاب است.
به همین خاطر است که بسیاری از سازمانها علی رغم بهرهمندی از تجهیزات امنیتی مناسب، همچنان با بحرانها و مشکلات بسیاری در این خصوص دست به گریبانند. از این رو میبایست با دیدگاهی سیستماتیک به مقوله امنیت اطلاعات نگریسته شود و به منظور مدیریت امنیت اطلاعات سازمان، اقدام به طراحی و پیاده سازی یک سیستم مطلوب گردد.
سیستم مدیریت امنیت اطلاعات (ISMS) راهکاری مدیریتی برای ایجاد، پیادهسازی و استقرار، نظارت و بازنگری و نگهداری و بهبود امنیت اطلاعات در سازمان است.
چرا سیستم مدیریت امنیت اطلاعات؟
به طور کلی مزایا و پیامدهای یک سیستم مدیریت امنیت اطلاعات اثربخش در سازمان، عبارتند از:
* شناسایی و رسیدگی به نیازمندی ها و الزامات ذینفعان در حوزه امنیت اطلاعات
* شناسایی، ارزشگذاری و طبقهبندی دارایی های اطلاعاتی سازمان از منظر محرمانگی، صحت و یکپارچگی ودر دسترس بودن
* شناسایی آسیب پذیری ها و نقاط ضعف امنیتی و برنامه ریزی جهت بهبود آنها
* سیاست گذاری مناسب در حوزه امنیت اطلاعات
* تدوین روال ها و روش های اجرایی در ابعاد مختلف امنیت اطلاعات
* شفاف سازی مسئولیت ها و تفکیک وظایف امنیت
* کنترل دسترسی به اطلاعات
* ایجاد بستر آگاهی رسانی و فرهنگسازی امنیت اطلاعات برای کلیه کارکنان
* حصول اطمینان از تداوم فرآیندها و فعالیت های کلیدی و محوری سازمان
* کنترل دوره ای و سیستماتیک وضعیت امنیت اطلاعات در ابعاد مختلف و رفع نواقص