خدمات امنیت

    محصولات امنیت

      سيستم مديريت امنيت اطلاعات (ISMS)
      در جهان امروز، اطلاعات کليدی ترين دارايي و سرمايه در جهت رشد و موفقيت هر سازمان است. در راستای تامين امنيت اطلاعات اين سرمايه عظيم، سیستم مدیریت امنیت اطلاعات (ISMS) تهيه و تدوين گرديده است. جهت پیاده ­سازی ISMS استانداردی از طرف سازمان معتبر ISO تحت عنوان 2005:ISO27001 ارائه شده است.




      پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد.
      این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد  که موارد زیر را تحت پوشش قرار می دهد:
      1. دامنه
      2. مراجع
      3. تعاریف و واژگان  ISO/IEC 27000
      4. زمینه فعالیت سازمان و سهامداران آن
      5. رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
      6. طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ;  برطرف سازی مخاطرات
      7. پشتیبانی از سیستم مدیریت امنیت اطلاعات
      8. عملیاتی کردن سیستم مدیریت امنیت اطلاعات
      9. بررسی عملکرد  سیستم
      10. اقدام اصلاحی

      سوالات متداول:

      چطور می توان آخرين اطلاعات در دسترس درباره نسخه جديد را بدست آورد؟
      در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکی از مأموريت های دپارتمان ISMS  گروه دوران علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه های مرتبط می باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار  علاقه مندان قرار خواهد گرفت.


      گواهینامه بين المللی ISO/IEC 27001 بر اساس کدام نسخه صادر می شود؟
      بعضی شرکت ها در آستانه ی دریافت ISO27001:2005 با ورژن جدید آن مواجه شدند که آنها را با سوال جدیدی روبرو کرده است، سوالی که اغلب آنها می پرسند این است که آیا این گواهینامه هنوز هم معتبر است یا باید برای نسخه جدید آن منتظر بمانند؟ در جواب باید گفت استاندارد فعلی جهت صدور گواهينامه بين المللی معتبر است.
      صدور گواهینامه ISO/IEC 27001:2005 برای یک دوره زمانی پس از انتشار نسخه جدید این استاندارد مجاز خواهد بود، که توسط سازمان های اعتبار بخشی تعیین خواهد شد.


      سازمان هایی که گواهینامه ISO/IEC27001:2005  را دریافت کرده اند چگونه می توانند نسخه جديد را پیاده سازی کنند؟
      پس از انتشار نسخه نهایی این استاندارد، کارشناسان گروه دوران شما را در اعمال تغييرات لازم جهت انتقال از نسخه قدیمی به جدید حمایت خواهند کرد. در این حالت ما شما را با دستورالعمل ها و آموزش های لازم برای به روز رسانی آسان ISMS پشتیبانی خواهیم کرد و از ابتدا تا دریافت گواهینامه شما را تنها نخواهیم گذاشت.

      تاثیر این تغییرات در پیاده سازی چگونه است؟
      با تغييراتی که در نسخه جديد ايجاد شده است، شرکت هایی که بدنبال بالابردن درجه امنیت هستند استاندارد جدید را در مقایسه با استاندارد قبلی راحت تر خواهند یافت و  شرکت هایی که به دنبال راه فرار در پیاده سازی ها می گردند و این استاندارد را فقط برای دریافت گواهینامه می خواهند، استاندارد جدید برای آنها حکم یک فرصت را خواهد داشت!


      5.5.0.0
      گروه دورانV5.5.0.0