پیاده سازی ISMS
Information security management system یا ISMS ، سیستمی برای مدیریت امنیت اطلاعات است که برای شناسایی ، ساماندهی و کمینه کردن احتمال وقوع رویدادهایی که سازمان های مختلف را بواسطه از دست دادن اطلاعاتشان تهدید می کنند ، مورد استفاده قرار می گیرد . طبیعتاً تهدیدات مذکور منابع مختلفی دارند که از مهمترین آن ها می توان به تهدیدات داخل یا خارج سازمانی ، تهدیدات اتفاقی یا تهدیدات ناشی از خطاهای عمدی – غیر عمدی اشاره کرد . امروزه بسیاری از ارگان های فعّال در زمینه های مختلف در سراسر دنیا ، بخش قابل توجهی از فرصت های کسب و کار خود را به دلیل فقدان همین اطلاعات با ارزش از دست می دهند ، لذا هدف اصلی حاکم کردن این سامانه در کار برقراری مکانیسمی جهت حفاظت از همین فرصتهاست . برخی از خدمات فاواجم در خصوص پیاده سازی ISMS :
- مشاوره در زمینه طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر الزاماتISO/IEC 27001
- مشاوره در زمینه طراحی و ارائه خط مشی امنیت اطلاعات (Information Security Policy)
- مشاوره در زمینه طراحی متدلوژی ارزیابی و مدیریت ریسک (Risk Assessment Methodology)
- مشاوره در زمینه طراحی و پیاده سازی کنترل های امنیت اطلاعات (Information Security Techniques)
- پیاده سازی سیستم مدیرت امنیت اطلاعات
- ارزیابی اولیه برای تدوین و احراز محدوده سیستم ، منابع مورد نیاز و دیگر الزامات آغاز پروژه (Pre Assessment )
- بازرسی و ممیزی داخلی سیستم مدیریت امنیت اطلاعات مبتنی بر استانداردISO/IEC 27001
- بازرسی کنترل های مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO 27002
- ارائه دستورالعمل های لازم و خدمات احتمالی پس از اخذ گواهینامه و مطابق با برنامه توسعه مدوّن
- برگزاری سیمنار و دوره های آموزشی
- حفظ و نگهداری سیستم مدیریت امنیت اطلاعات