information security introduction

اطلاعات دارایی حیاتی هر سازمان بوده و اطلاعات محرمانه مشتریان که به سازمان سپرده شده است، الزامات خاصی را به دنبال می آورد. دسترسی غیر مجاز به اطلاعات و مراکز اطلاعاتی، یا فقدان اطلاعات می تواند اثرات منفی چشمگیری شامل وقفه در تداوم کسب و کار، فقدان مزیت های استراتژیک، آسیب پذیری نسبت به کلاهبرداری و آسیب به شهرت و آوازه را به دنبال داشته باشد.

چاپ به صورت PDF ببینید ایمیل بزنید

هدف

یک سیستم مدیریت امنیت اطلاعات دارای گواهینامه تعهد به حفاظت از اطلاعات را نشان داده و این اطمینان را به وجود می آورد که دارایی ها به خوبی مورد حفاظت قرار گرفته اند- این اطلاعات می تواند بر روی کاغذ، به صورت الکترونیکی یا به صورت دانش سازمانی باشد.

انتظارات از سازمان ها برای حفاظت از اطلاعات مهم همواره وجود داشته است، اما وسیله تضمین آن اغلب معلوم نبوده است. اتفاقات قابل توجه منجر به خسارت و کلاهبرداری به طور مستمر در تیتر خبر ها وجود داشته و باعث ایجاد نگرانی در مشتریان و مصرف کنندگان به طور عمومی شده است. در نتیجه، مشتریان، هیئت مدیره و دیگر ذینفعان، شامل عموم مردم به طور فزاینده ای خواستار ارایه مدرکی حاکی از داشتن تدابیری توانمند و موثر در امنیت اطلاعات و تداوم کسب و کار هستند.

سیستم های مدیریت امنیت اطلاعات رویکردی قاعده مند در به حداقل رساندن ریسک های دسترسی غیر مجاز یا فقدان اطلاعات اتخاذ کرده و تضمین می نمایند که اقدامات حفاظتی در محل مورد نیاز به صورت اثر بخش مدیریت شده اند.این سیستم ها چهار چوبی را عرضه می نمایند تا سازمان ها بتوانند تطابق خود را با الزمات قانونی و دیگر الزامات مدیریت کرده و عملکرد خود را در مدیریت امنیت اطلاعات بهبود بخشند.

ISO 27001 یکی از رایج ترین و شناخته شده ترین استاندارد ها برای سیستم های مدیریت امنیت اطلاعات بوده و برای هر سازمانی در هر بخش صنعتی قابل اجرا می باشد.

این استاندارد رویکردی جامع در حفاظت از اطلاعاتی که نیاز به حفاظت دارند شامل دامنه ای از اطلاعات دیجیتالی، مستندات کاغذی و دارایی های فیزیکی (کامپیوتر ها و شبکه ها) تا دانش فردی پرسنل را عرضه می نمایند. این استاندارد مواردی شامل بهبود مهارت پرسنل، محافظت فنی در مقابل سوء استفاده های کامپیوتری، معیارهای امنیت اطلاعات و مدیریت حوادث، هم چنین الزامات متداول در تمامی استاندارد های سیستم های مدیریت - مانند ممیزی داخلی، بازبینی مدیریت و بهبود مستمر را مورد توجه قرار می دهد.DNV هم چنین خدمات صدور گواهینامه سیستم امنیت بر اساس استاندارد های کنترل امنیت انجمن جهانی قرعه کشی (WLA) را ارائه می نماید. استاندارد های WLA به صورت سفارشی برای امنیت سیستم های قرعه کشی به وجود آمده اند. شما باید یکی از اعضای WLA باشید تا بتوانید مورد ممیزی قرار بگیرید.

مزایا

پیاده سازی یک سیستم مدیریت امنیت اطلاعات اثر بخش به شما کمک می کند تا ریسک های امنیت اطلاعات را با تمرکز فعالیت های امنیتی و حفاظت از اطلاعات کاهش دهید.

عوامل اصلی محرک در سازمان ها برای پیاده سازی سیستم مدیریت امنیت اطلاعات و دستیابی به گواهینامه عبارتند از:

• اثبات احساس مسؤولیت در حفاظت از اطلاعات مشتری و سازمان.

• یک چهارچوب اثر بخش برای تطابق با الزامات، شامل مقررات حفاظت از داده ها.

• الزامات و انتظارات قراردادی در رابطه کاری.

• صرفه حویی بالقوه در هزینه ها به سبب کنترل عملیاتی بهبود یافته و مدیریت خسارات.

• مزیت رقابتی در بازار از طریق ایجاد تصویر مترقی و افزایش اطمینان ذینفعان.

ویژگی ها

صدور گواهینامه سیستم مدیریت امنیت اطلاعات توسط DNV این تضمین را به بازار و مدیریت ارشد می دهد که شما اطلاعات، ریسک ها و تطابق با الزامات قانونی را به صورت اثر بخش مدیریت کرده اید.

DNV تجربه گسترده ای در مدیریت امنیت اطلاعات و صدور گواهینامه سیستم های مدیریت دارد.

با رویکرد ممیزی بر پایه ریسک، ممیزان DNV بر چگونگی پشتیبانی سیستم مدیرت امنیت اطلاعات شما از نواحی با ریسک بالا و نواحی مورد توجه شما تمرکز کرده و علاوه بر آن میزان تطابق شما را با استاندارد های انتخاب شده می سنجند. ممیزان ما از نوع کسب و کار شما اگاهی داشته و تجربه خود را در ایجاد بهبود ارزش افزوده بکار می گیرند.

ممیزی بر پایه ریسک های DNV در سر تا سر جهان ارائه شده و موسسه DNV توسط گستره وسیعی از مراجع اعتبار دهی ملی اعتبار دهی شده است. ما از طریق شبکه جهانی خود با منابع محلی، مناسب ترین خدمات صدور گواهینامه برای نیاز های شما، نوع کسب و کاری که در آن هستید و محل شرکت شما را به شما ارایه می دهیم.

گواهینامه سیستم مدیریت امنیت اطلاعات می تواند با صدور گواهینامه دیگر استانداردهای سیستم های مدیریت مانند ISO 14001 ,ISO 9001 و OHSAS 18001 ترکیب شود.