تصور کنید تلفن همراه هوشمند شما منبع تمامی اطلاعات شخصی و شغلی شما از جمله اطلاعات کارت های بانکی، لیست دریافت ها و پرداخت ها، لیست اسامی و مشخصات مشتریان، قرارداد ها و ... می باشد. اگر شما هم مانند اکثر افراد همیشه و در هر مکانی گوشی خود را همراه داشته باشید احتمال سرقت آن در هر لحظه وجود دارد. اگر این اتفاق بیافتد، امنیت اطلاعات ذخیره شده چگونه تضمین می شود؟ چگونه می‌توانید از حریم شخصی خود و مشتریانتان محافظت نمائید؟

پاسخ تمام این سؤالات ایجاد سیستم مدیریت امنیت اطلاعات (ISMS) است. ISMS مجموعه ای قوانین، پروتکل ها و روال های امنیتی است که برای حصول اطمینان از حفظ امنیت کامل اطلاعات حیاتی ذخیره شده مورد استفاده قرار می گیرد که می تواند در برابر سو استفاده، انهدام و ... کاملا از این اطلاعات مهم و حساس محافظت نماید.


ISMS چیست؟

ISMS مجموعه قوانینی است که یک سازمان برای حفاظت از اطلاعات و تمامی چیزهایی که مسئولیت آن ها را بر عهده دارد تبیین می نماید. این قوانین شامل مجموعه ای از روش ها است که احتمال دستیابی به اطلاعات به منظور سرقت و یا ایجاد خدشه و یا هر گونه مورد امنیتی دیگر را به طور چشم گیری کاهش می دهند.

ISMS سیستمی برای مدیریت امنیت داده ها

قوانین تعریف شده بر اساس چرخه PDCA عمل می کنند، یعنی بر اساس یک برنامه از پیش تعیین شده شروع به فعالیت می کنند و در صورت مواجهه با موارد مشکوک سریعا عکس العمل نشان می دهند. درست است که این شیوه، امنیت کامل اطلاعات شبکه را تضمین می کند اما نیازی نیست تمامی دیتای موجود در یک سطح امنیتی قرار گیرند. به عنوان مثال دسترسی به برخی منابع سازمان نیاز به احراز هویت تک مرحله‌ای و برخی از موارد حساس نیاز به تایید دو مرحله ای دارند . در ابتدا باید تمامی موارد دسته بندی شوند چون استفاده از این شیوه مستلزم صرف زمان و هزینه متفاوتی در اجرا می باشد. مدیران سازمان می‌توانند بر اساس اهمیت اطلاعات و میزان ریسک موجود در استفاده از آن ها به راحتی اطلاعات را تفکیک نمایند.

فرهنگ سازی ISMS برای دست یابی به موفقیت

درست است که راه اندازی ISMS در یک سازمان برای حفاظت از اطلاعات اولین و مهمترین گام محسوب می شود؛ اما راه اندازی آن به تنهایی رمز موفقیت نیست و باید نهادینه شده و به صورت یک فرهنگ سازمانی دیده شود. آموزش به تمامی کارکنان در خلال کارهای روزانه باید بالاترین اولویت در زمینه امنیت اطلاعات باشد. ISMS یک سیستم پویا است و قابلیت تغییر و گسترش را دارد. بر اساس استاندارد ISO27001 که یک استاندارد امنیتی می باشد اعمال چرخه PDCA برای سیستم های ISMS تایید شده است. باید این سیستم به طور مستمر مورد بررسی قرار گیرد تا همیشه بر اساس بهترین و جدید ترین شیوه‌های امنیت اطلاعات عمل نماید.

مدیریت ریسک

درک این نکته کاملا ضروری است که ایجاد یک شبکه امنیتی غیر قابل نفوذ تا حد زیادی غیر ممکن است اما در صورت استفاده از سیستم های امنیتی به روز و پیشرفته ممکن است هفته ها و یا ماه ها طول بکشد تا یک هکر بتواند به یک سیستم نفوذ کند. سازمان ها باید با توجه به ریسک پذیری و اهمیت اطلاعات موجود اقدام به دسته بندی داده ها بر اساس حساسیت و ریسک پذیری نمایند و سیستم امنیتی خود را بر این اساس طراحی کنند.


مراحل راه اندازی ISMS

1. دسته بندی اطلاعات
سطح محرمانگی اطلاعات
درستی و راستی آزمایی اطلاعات
نحوه و سطوح دسترسی به اطلاعات
2. ارزیابی دقیق ریسک
شناسایی دقیق تهدید ها
شناسایی دقیق نقاط آسیب پذیر
بررسی احتمال وقوع حمله و تاثیر آن
3. راه اندازی
اعلام سرقت گوشی کمتر از 8 ساعت توسط کاربر
امکان حذف اطلاعات شرکتی از روی گوشی سرقت شده
استفاه از اثر انگشت، اسکن چشم و تشخیص چهره به عنوان قفل گوشی
استفاده از نگه دارنده مناسب(کیف یا کمربند مخصوص) در محیط های خارج از سازمان
در صورت رعایت همه موارد فوق می توانید گواهی نامه استاندارد ISO 27001 دریافت کنید.

برخی از خدماتی که شرکت پارس تدوین در این زمینه ارائه می نماید:

طراحی و پیاده سازی سیاست ها و روال های امنیتی (Design & Implement Policies & Procedures)
مطالعه سیستم و تحلیل نقاط ضعف (System Study & Gap Analysis)
طراحی سیستم مدیریت امنیت اطلاعات
تدوین Statement Of Applicability
آموزش و آگاهی رسانی (Training & Awareness)
ممیزی داخلی (Certification Audits-Internal & Pre)


شرکت پارس تدوین در زمینه طراحی و ایجاد زیرساخت‌های امنیتی مانند راه‌اندازی بستر امضای دیجیتال، الگوریتم‌های رمزنگاری، پیاده‌سازی سیستم مدیریت امنیت اطلاعات، پیاده‌سازی انواع ابزارهای امنیتی، Multi-factor authentication و… در تمامی سازمان‌ها با ویژگی‌ها و موجودیت‌های مختلف می‌باشند و همچنین می تواند شما را در اخذ گواهی نامه استاندارد ISO 27001 که معتبر ترین و به روز ترین استاندارد در زمینه مدیریت امنیت اطلاعات می باشد یاری نماید.


میدان ونک، خیابان گاندی جنوبی، بین خیابان ۲۳ و ۲۵، پلاک ۸۷، طبقه اول، واحد سوم

تلفن: 02141764000