سیستم مدیریت امنیت اطلاعات (ISMS)
رشد مداوم تهدیدهای سایبری و افزایش شدت مخاطرات امنیتی، سازمانها را به این نتیجه رسانده است که صرفاً با اجرای کنترلهای فنی نمیتوان چنان که باید به امنیت اطلاعات دست یافت و نیاز به اعمال کنترلهای مدیریتی هم در این خصوص وجود دارد.
بنابراین با ایجاد نگرش سیستمی به مقوله امنیت اطلاعات، استاندارد ایزو 27001 به عنوان تنها مرجع رسمی در این حوزه، مورد توجه جدی مدیران و کارشناسان امنیتی سازمانها قرار گرفته است. این استاندارد که از آن به منظور استقرار سیستم مدیریت امنیت اطلاعات (ISMS) استفاده میشود در واقع راهکاری مدیریتی – فنی برای شناسایی، مدیریت و به حداقل رساندن تهدیدها و مخاطرات امنیتی است که سازمانها با آن مواجه هستند.
شرکت فناوری سپهر امن پارسین که دارای مجوز فعالیت از سازمان فناوری اطلاعات ایران (مرکز نما) و مرکز مدیریت راهبردی افتا ریاست جمهوری (مرکز افتا) است با بهرهمندی از توان علمی و تجارب فنی کارشناسان خبره تیم ISMS خود، آماده ارایه خدمات زیر در حوزه مشاوره، طراحی، پیادهسازی و آموزش این سیستم مدیریتی در شرکتها و سازمانها است:
- تدوین RFP و تهیه شرح خدمات، منطبق با الزامات هر نوع کسبوکار
- تدوین نقشه راه پیادهسازی ISMS در سازمان
- مشاوره طراحی، استقرار و پیادهسازی
- مشاوره بازنگری مجدد و بهینهسازی ISMS
- برگزاری دورههای آموزش عمومی و تخصصی
لازم به ذکر است تجربه حضور کارشناسان این شرکت در پروژههای متعدد و بزرگ ملی و همچنین بومیسازی (ایرانیزه کردن) مستندات این استاندارد میتواند سازمانها را در طراحی، استقرار، نگهداشت و بهینهسازی موفق این سیستم مدیریتی، آن هم با هزینههای مقرون به صرفه یاری رساند.