گواهینامه سیستم مدیریت امنیت اطلاعات (Isms)

نظر به اهمیت روز افزون اطلاعات در سازمان ها و حفظ آن بعنوان مزیت رقابتی ،مجموعه ای از استانداردهای مدیریتی و فنی در زمینه امنیت اطلاعات و ارتباطات، توسط موسسات معتبر بین المللی ارائه گردیده است.

استاندارد BS 7799  (سیستم مدیریت امنیت اطلاعات) ،  ISO/IEC 17799 (کنترلهای مورد نیاز ISMS) و گزارش فنی ISO/IEC  TR 13335 (تکنیک های ایمن سازی اطلاعات و ارتباطات) و نهایتاً مجموعه تدوین شده در قالب سری استانداردهای  ISO 27000  از برجسته ترین استانداردها و راهنماهای فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند.

 اهم موارد مطروحه در این استانداردها به شرح زیر می باشند:

• تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
• تکنیک هایمورد استفاده در هر مرحله از ایمن سازی و جزئیات آن
• خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه
• شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات(RISKS)در سازمان
• نیاز و نحوه ایجاد تشکیلات سیاست گذاری،اجرائی و فنی در زمینه امنیت فضای تبادل اطلاعات(افتا)
• کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی