چرا اجرای الزامات ایزو 27001 اهمیت بالایی دارد؟
الزامات اجرایی ایزو 27001 شامل چه مواردی می باشد؟
آیا استاندارد ایزو در حوزه امنیت اطلاعات یا همان ایزو 27001 برای تمام سازمان ها الزامی است؟
الزامات مهم در اجرای ایزو امنیت اطلاعات
در بررسی اجرای الزامات ایزو 27001 ، میتوان ابتدا الزامات مهم این استاندارد را بررسی نمود.
اخذ ایزو 27001 در حوزه امنیت اطلاعات برای شرکت های زیر الزامی است:
بانک ها
بیمارستان ها
شرکت های انفورماتیکی
سازمان های امنیتی و اطلاعاتی
تولیدی های محصولات خاص و دانش بنیان
اصولا الزامات این استاندارد شامل موارد زیر است:
تهیه خط مشی تخصصی ایزو 27001
تعریف فرآیندهای اجرایی تخصصی
مشخص نمودن ریسک های ایمنی سازمان
تعریف راه حل های امنیتی برای مدیریت اطلاعات سازمان
و…
گام های اجرای الزامات ایزو 27001
به جهت اجرای الزامات ایزو 27001 گام های این استاندارد شامل :
- قلمرو پروژه
- شرح خدمات فنی پروژه
- بازبینی زمینه (بافتار) و ذینفعان
- نهایی سازی دامنه
- گردآوری اطلاعات اولیه و تهیه طرح مدیریت پروژه و به روزرسانی برنامه اقدام
- برگزاری جلسه افتتاحیه رسمی
- تهیه/بررسی و به روزرسانی روش مدیریت اطلاعات مستند شده
- تهیه سند خط مشی امنیت اطلاعات
- تعیین ساختار، نقشها، مسئولیتها و اختیارات سیستم مدیریت امنیت اطلاعات و صلاحیتهای مورد نیاز
- شناسایی مخاطرات و فرصتهای سیستم مدیریت امنیت اطلاعات
- تدوین متدولوژی مدیریت مخاطرات امنیت اطلاعات
- ارزیابی مخاطرات امنیت اطلاعات
- مقابله با مخاطرات امنیت اطلاعات
- تعیین اهداف امنیت اطلاعات و تدوین برنامه نیل به اهداف
- تدوین سیاستها، روشهای اجرایی، دستورالعملها و طرحها
- تعیین ارتباطات مورد نیاز سیستم مدیریت امنیت اطلاعات
- مشاوره و نظارت بر طرح مقابله با مخاطرات و کنترلهای مقابله با مخاطرات
- مدیریت عملیات ISMS و همکاری در پیادهسازی روالها و فرآیندها
- تدوین سازوکارهای سنجش اثربخشی
- سنجش شاخصها و اجرای روالهای پایش
- ممیزی داخلی
- شناسایی بهبودها
- بازنگری مدیریت
- آماده سازی برای ممیزی شخص ثالث
- آموزش و آگاهی رسانی
اهداف ایزو 27001 باید به چه صورت باشد؟
درواقع اهداف امنیت اطلاعات باید همراستا و همسو با اهداف و برنامهه ای استراتژیک سازمان و زمینه (بافتار) و
انتظارات ذینفعان باشد؛
ارتباط اهداف با مخاطرات امنیت اطلاعات مشخص شود؛
اهداف امنیت باید توسط یک یا چند شاخص کلیدی عملکرد (KPI) پشتیبانی شود. هر یک از شاخصها
باید حداقل شامل موارد زیر باشد:
عنوان شاخص
معیار و مطلوبیت
روش اندازهگیری
مسئول اندازهگیری
دوره اندازهگیری
اخذ و اجرای ایزو 27001 معتبر
مشاورین ماهران باتاب فردا در جهت اجرا و مشاوره ایزو 27001 و همچنین اخذ آن در کنار شما هستند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.