گام های پیاده سازی سیستم مدیریت امنیت ISMS

گام های پیاده سازی سیستم مدیریت امنیت ISMS

امروز فاکتور های مهم گام های پیاده سازی سیستم مدیریت امنیت ISMS  را با شما دوره می کنیم، گام هایی که قبل از پیاده سازی ISMS حتما می بایست برداشته شوند.این گام ها به سازمان و شرکت شما کمک می کند تا در پیاده سازی این استاندارد بهتر عمل کنید.

فاکتور‌های زیر نقش کلیدی در موفقیت و یا عدم موفقیت در گام های پیاده سازی سیستم مدیریت امنیت ISMS در سازمانتان دارد، هرچند باید آگاه باشید که هیچ راهنمای گام به گام دقیقی وجود ندارد تا به شما دقیقا تشریح دهد چگونه باید این استاندارد را در سازمانتان پیاده سازی کنید، اما المان هایی هستند که درصد موفقیت این پروژه در سازمانتان را بالا می برد. و برای یک پیاده سازی مطمئن حیاتی هستند.اگر آشنایی کمی با سیستم مدیریت امنیت ISMS دارید پیشنهاد می کنم این راه حل را مطالعه کنید و بعد این مطلب را ادامه دهید.

گام های پیاده سازی سیستم مدیریت امنیت ISMS
گام های پیاده سازی سیستم مدیریت امنیت ISMS

حمایت و همکاری

اولین نکته ای که قبل از پیاده سازی سیستم مدیریت امنیت ISMS باید در نطر داشته باشید، حمایت و همکاری مدیران ارشد سازمانتان است، تقریبا شما باید برای اجرای هر پروژه امنیتی فناوری اطلاعات حمایت مدیرانتان را داشته باشید.

جرقه پیاده سازی این استاندارد، ممکن است در هر سطحی از سازمانتان اتفاق بیفتد، ولی نیازمند حمایت بالاترین رده های مدیریتی است.

معمولا اگر حمایت و همکاری مقام های بالادستی اتفاق نیفتد، پروژه به صورت ایزوله و در یک گروه کوچک اجرا می شود، که کاملا مشخص است نیتیجه آن مورد نظر شرکت نخواهد بود.

با حمایت مقامات بالا این امکان بوجود می آید تا ساختاری خلق شود تا تمام رده های و دپارتمان‌های سازمان با یکدیگر در ارتباط باشند و با  مسئولیت های مختلفی که دارند یکدیگر همکاری کنند

همین ساختار باعث می شود، کمیته امنیتی تشکیل شود  تا برای توسعه امنیت در سازمانتان بتوانید بر روی آن حساب کنید و همراهی تمام بخش ها را داشته باشید،  نیازی نیست بگویم که این تمرین همکاری چقدر برای سازمان شما می تواند ارزشمند باشد.

ساختار تصمیم گیری

برای حصول  فعالیت های مدیریت امنیتی، این کمیته تصمیم گیری یک گروه بین رشته ای است که مسئول تصمیم گیری در ارتباط با اجرای و کارکرد سیستم مدیریت و همچنین حفظ کنترل اداری چارچوب کار امنیتی است.

هدف از تشکیل این گروه هماهنگی با اعضای مدیریت ارشد(از جمله مدیر عامل) به منظور ایجاد دیدگاه تجاری مناسب کسب و کار سازمان است، تا توافق در مورد نیاز های امنیتی سازمان در تمام سطح‌ها به اشتراک گذاشته شود و در هماهنگی با اهداف سازمان باشد.

در حقیقت قرار است تمام واحد ها از منابع انسانی گرفته تا ادمین های شبکه نیاز‌های خود و دیدگاه خود را به اشتراک بگذارند.در حقیقت مدیران دپارتمان های مختلف می توانند عضو این کمیته شوند، تا فرایند بهبود و رشد گام های پیاده سازی سیستم مدیریت امنیت ISMS محیا شود.

 

آنالیز گپ

گپ آنالیز در حقیقت یک بررسی اولیه است، که به شما می گوید وضعیت فعلی امنیت اطلاعات سازمانتان به نسبت دیگر سازمان‌هایی که در حوزه شما فعالیت می کنند. چقدر است و چقدر با میانگین صنعت کسب و کارتان فاصله دارید.

این آنالیز به شما کمک می کند تا فاصله امنیت فعلی سازمانتان تا رسیدن به امنیت مورد تصور شما چقدر است.

یکی از گام های پیاده سازی سیستم مدیریت امنیت ISMS شناخت واقعی از وضعیت فعلیتان است تا انتظارت خود را به حد معقولی برسانید و آمادگی بیشتری با واقعیت داشته باشید.

آنالیزتاثیر در کسب و کار (BIA)

یکی از ایزار هایی که در گام های پیاده سازی سیستم مدیریت امنیتISMS استفاده می شود، ابزار آنالیز تاثیر در کسب و کار ابزاری است که به شما کمک می کند تا در صورت بروز حادثه و یا فاجعه تاثیر احتمالی آن در کسب و کارتان را بستجید

این ابزار دو هدف اصلی را دارد: اول، ارائه مبنایی برای شناسایی فرآیندهای حیاتی در عملیات سازمان و اولویت بندی این مجموعه فرایندها است، به دنبال معیار تاثیر بیشتر و اولویت بالاتر است.

 

منابع: زمان، پول و کارکنان

بر مبنای نتایج حاصل از آنالیز گپ و آنالیز در کسب و کار، این امکان برای شما به وجود می آید تا تخمین بزنید برای پیاده سازی سیستم مدیریت امنیت ISMS  چه نیاز هایی دارید.

برای پیاده سازی  ISMS در مورد چرخه اول عملیات، زمان پیشنهادی برای پیاده سازی استاندارد، یک دوره با حجم کاری پایین تر است که به برنامه ریزی مناسب و در صورت لزوم استخدام پرسنل جدید برای تمرکز برروی پیاده سازی ISMS امکان پذیر است.

ما توصیه می کنیم که زمان صرف شده در سیستم مدیریت نباید بیش از یک سال پس از تکمیل اولین چرخه باشد، این کار به دلایل مختلفی از جمله تغییر دائمی در خطرات، تغییر در اولویت های مدیریت در رابطه با حفاظت از دارایی های شرکت، ظهور تهدیدات جدید و غیره است.

این تجزیه و تحلیل همچنین برآورد منابع مالی مورد نیاز برای رسیدن به سطح مطلوب در امنیت اطلاعات مطابق با ISO 27001 را امکان پذیر می سازد. ما همچنین باید در نظر داشته باشیم که در حین پیاده سازی ISMS، منابع باید برای انجام عملیات فنی، فیزیکی و اداری اختصاص داده شود.

اگر اهل اینفوگرافیک هستید اینفوگرافیک ایزو ۲۷۰۰۱ را از دست ندهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.