صفحه اصلی اخبار آموزش خدمات محصولات درباره ما ارتباط با ما
سیستم مدیریت امنيت اطلاعات، ISMS

سرمایه‌های سازمانی به طور روزمره با تهدید‌های متعددی مواجه هستند و این در حالی است که سازمان‌ها روز به روز به سرمایه‌های خود وابسته تر می ‌شوند. بیشتر سیستم های اطلاعاتی به خودی خود ایمن نیستند و اعمال راه حل های تکنیکی فقط بخشی از یک راه حل کلی امنیت اطلاعات می باشد. راه اندازی تجهیزات امنیت اطلاعات بسیار ضروری است، اما برای انجام چنین کاری، هر سازمانی باید در ابتدا محیط‌های تهدید‌آمیز خود را شناسایی نمایند. این محیط‌ها دامنه طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات قلمداد می ‌شوند.

 

امنیت اطلاعات می ‌تواند نیازهای تجارت را در سه ضلعی محرمانگی، یکپارچگی و دسترس‌پذیری بر طرف سازد. در سیستم مدیریت امنیت اطلاعات،‌ بر خلاف سیستم‌های سنتی، به منظور تشخیص و جلوگیری از مواجهه با چالش‌های امنیتی و بازیابی داده‌های آسیب دیده به حالت اولیه خود، بهترین الگوها و مناسب ترین راهنمایی ‌ها پس از انجام ارزیابی ‌های مختلف در دسترس می ‌باشند. ISO/IEC 27001 مبنایی را برای ایمن سازی سرمایه‌های سازمانی و روش‌هایی را برای مدیریت فرایند امنیت اطلاعات ارایه می ‌نماید.

ISO/IEC 27001 برای سازمان‌ها مزایای زیر را به ارمغان می آورد:
  • برخورداری از یک متدولوژی سازمان یافته بین المللی برای مدیریت امنیت اطلاعات
  • داشتن فرایندهای مشخص برای ارزیابی، اجرا، نگهداری و مدیریت امنیت اطلاعات
  • برخورداری از مجموعه سیاست ها، استانداردها، روال‌ها و رهنمون‌های مناسب
خدمات مشاوره سیستم مدیریت امنیت اطلاعات
 
 
  • مدیریت امنیت اطلاعات (ISMS): مشاوره، طراحی، پیاده سازی و آموزش ISMS مبتنی بر استاندارد های ISO27001 و BS7799
  • ممیزی امنیت اطلاعات (Security Audit): ارزیابی مخاطرات (ارزیابی آسیب پذیری ها، ارزیابی تهدیدات) و ارائه گزارشات تحلیلی
  • بهینه سازی و ایمن سازی شبکه های کامپیوتری (Network Security): مشاوره، طراحی، پیاده سازی و آموزش جهت بهینه سازی و ایمن سازی شبکه های کامپیوتری
  • تست نفوذ پذیری (Penetration Testing): ارزیابی وضعیت امنیت اطلاعات با استفاده شبیه سازی حملات واقعی نفوذ گران و ارائه گزارشات نفوذ پذیری
  • خدمات شبکه (Networking Services): مشاوره، طراحی، تأمین تجهیزات، نصب و راه اندازی شبکه های LAN، WAN

 

   
 
 
 
ورود سایت PECB