Global Cyber Security Group | گروه امنیتی گلوب سایبر

پیاده سازی ISMS

در جهان امروز، اطلاعات کليدي ترين دارايي و سرمايه در جهت رشد و موفقيت هر سازمان است. در راستاي تامين امنيت اطلاعات اين سرمايه عظيم، سيستم مديريت امنيت اطلاعات (ISMS) تهيه و تدوين گرديده است. جهت پياده سازي ISMS استانداردي از طرف سازمان معتبر ISO تحت عنوان 2005:ISO27001 ارائه شده است.

پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد.
این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد:

دامنه
مراجع
تعاریف و واژگان ISO/IEC 27000
زمینه فعالیت سازمان و سهامداران آن
رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ; برطرف سازی مخاطرات
پشتیبانی از سیستم مدیریت امنیت اطلاعات
عملیاتی کردن سیستم مدیریت امنیت اطلاعات
بررسی عملکرد سیستم
اقدام اصلاحی

سوالات متداول:

چطور مي توان آخرين اطلاعات در دسترس درباره نسخه جديد را بدست آورد؟
در حال حاضر نسخه پیش نویس استاندارد (FDIS) انتشار یافته، انتظار می رود تا پایان سال 2013 استاندارد نهایی منتشر شود. با توجه به اينکه يکي از مأموريت هاي دپارتمان ISMS گروه امنیتی گلوب سایبر علاوه بر پیاده سازی isms و نیز آموزش isms، بدست آوردن آخرين اطلاعات و اخبار روز دنيا در زمينه هاي مرتبط مي باشد، آخرین خبرها در مورد پیشرفت های صورت گرفته از طریق تماس با اين دپارتمان، در اختیار علاقه مندان قرار خواهد گرفت.

گواهینامه بين المللي ISO/IEC 27001 بر اساس کدام نسخه صادر مي شود؟
بعضی شرکت ها در آستانه ی دریافت ISO27001:2005 با ورژن جدید آن مواجه شدند که آنها را با سوال جدیدی روبرو کرده است، سوالی که اغلب آنها می پرسند این است که آیا این گواهینامه هنوز هم معتبر است یا باید برای نسخه جدید آن منتظر بمانند؟ در جواب باید گفت استاندارد فعلی جهت صدور گواهينامه بين المللي معتبر است.
صدور گواهینامه ISO/IEC 27001:2005 برای یک دوره زمانی پس از انتشار نسخه جدید این استاندارد مجاز خواهد بود، که توسط سازمان هاي اعتبار بخشی تعیین خواهد شد.

سازمان هايي که گواهینامه ISO/IEC27001:2005 را دریافت کرده اند چگونه مي توانند نسخه جديد را پياده سازي کنند؟
پس از انتشار نسخه نهایی این استاندارد، کارشناسان گروه امنیتی گلوب سایبر شما را در اعمال تغييرات لازم جهت انتقال از نسخه قدیمی به جدید حمایت خواهند کرد. در این حالت ما شما را با دستورالعمل ها و آموزش هاي لازم برای به روز رسانی آسان ISMS پشتیبانی خواهیم کرد و از ابتدا تا دریافت گواهینامه شما را تنها نخواهیم گذاشت.

تاثیر این تغییرات در پیاده سازی چگونه است؟
با تغييراتي که در نسخه جديد ايجاد شده، به عبارتی، شرکت هایی که بدنبال بالابردن درجه امنیت هستند استاندارد جدید را در مقایسه با استاندارد فعلی راحت تر خواهند یافت و شرکت هایی که به دنبال راه فرار در پیاده سازی ها می گردند و این استاندارد را فقط برای دریافت گواهینامه می خواهند، استاندارد جدید برای آنها حکم یک فرصت را خواهد داشت!