Docstoc

ISMS-ISM27001-Proposal-farjadp_Dot_Com

Document Sample
ISMS-ISM27001-Proposal-farjadp_Dot_Com Powered By Docstoc
					  ‫پیشنهاد ارائه سیستم‬
‫هذیزیت اهٌیت اطالعات‬

Information Security management System
        ISO/IEC 27001-2005 (ISMS)
              --------------------
                    021 - 66359898 : ‫تّفٗ تٕبؼ‬
                    0912 - 2830795 : ٜ‫تّفٗ ٕٞطا‬
            admin@Farjadp.com : ‫پؿت اِىتطٚ٘یىی‬
                  Www.Farjadp.Com : ‫ٚثؿبیت‬
                               ‫‪Www.Farjadp.Com‬‬




                              ‫فْزست:‬

                              ‫مقدمه‬     ‫1‬
            ‫معزفی شزکت و اعضاء‬      ‫6‬
‫معزفی سیستم مدیزیت امنیت اطالعات‬   ‫11‬
                           ‫جمع بندی‬   ‫51‬
                                                                                    ‫‪Www.Farjadp.Com‬‬




                                                                                      ‫هقذهِ:‬
‫أطٚظٜ ثب تٛخٝ ثٝ ضقس ضٚظ افعٖٚ تىِٙٛٛغی ٚ ٘یبظ ثٝ تٛؾؼٝ ٚ ٌؿتطـ فطًٞٙ اؾتفبزٜ اظ آٖ، ثبػث ثٝ‬
‫ٚخٛز آٔسٖ ضؾب٘ٝ ٞبیی ٘ٛیٗ قسٜ اؾت وٝ اوثط ایٗ ضؾب٘ٝ ٞب زض خٟت ؾٛء اؾتفبزٜ اظ حطیٓ ذصٛصی‬
‫افطاز حطوت ٔی وٙٙس. ثب پیكطفت تىِٙٛٛغی زض ثرف اِىتطٚ٘یه ایٗ تدبٚظ ثٝ حطیٓ ذصٛصی ثب‬
                                                                      ‫ؾطػت ضٚ ثٝ ضقس اؾت.‬

‫ٕٞچٙیٗ زض ؾطٛح ثبالتط زض یه خبٔؼٝ ٕٔىٗ اؾت ایٗ پیكطفت ثٝ افكب قسٖ اطالػبت ٟٔٓ ؾبظٔبٖ‬
                                                ‫ٞبی ثعضي ٚ وٛچه، زِٚتی ٚ ذصٛصی ٔٙدط قٛز.‬
‫چٙب٘چٝ خبٔؼٝ ای (زض ا٘ساظٜ ی وٛچه ذب٘ٛازٜ ٚ زض ا٘ساظٜ ثعضي ؾبظٔبٖ ٞبی زِٚتی) ٘ؿجت ثٝ ایٗ پیكطفت ٞب ٚاوٙف ٞبی‬
                               ‫لبثُ لجِٛی ٘كبٖ ٘سٞس زضصس أىبٖ افكبی اطالػبت ٟٔٓ ٚ حیبتی‬
                                                                                   ‫ثیكتط ٚ ثیكتط ٔی قٛز.‬

                                         ‫زض ؾبَ ٞبی اذیط زض تٕبٔی وكٛضٞبی ایٗ وطٜ ی ذبوی خٟت‬
                                        ‫خٌّٛیطی اظ افكبی اطالػبت ٚ زض زیس والٖ ٘ؿجت ثٝ أٗ وطزٖ‬
                                            ‫اطالػبت ذٛز ضاٞىبضٞبی ثؿیبضی ضا زض پیف ٌطفتٝ ا٘س وٝ‬
                                                                     ‫ٔی تٛاٖ ثٝ ٔٛاضز ظیط اقبضٜ وطز:‬
                        ‫‪Www.Farjadp.Com‬‬




             ‫تصَیة ٍ‬
              ‫اجزای‬
              ‫قَاًیي‬


‫پیادُ ساسی‬
‫سیستن ّای‬
 ‫هذیزیتی‬


            ‫استفادُ ی‬
             ‫صحیح اس‬
             ‫تکٌَلَصی‬
                                                                         ‫‪Www.Farjadp.Com‬‬


‫زض ایٗ ثیٗ زض وكٛض ػعیعٔبٖ ایطاٖ، وٝ پؽ اظ ا٘مالة اؾالٔی ٕٞیكٝ ٔٛضز ٞدْٛ ثیٍبٍ٘بٖ ثٛزٜ، زض‬
‫ؾبَ ٞبی اذیط قبٞس حٕالت ثؿیبض ظیبزی زض حٛظٜ ی ؾبیجط اظ ططف زِٚت ٞبی ٟٔبخٓ ٔب٘ٙس آٔطیىب ٚ‬
‫زِٚت ٘بٔكطٚع اؾطائیُ ، ثٛزٜ ایٓ وٝ ثب ٞكیبضی ٔؿِٛٚیٗ ایٗ تٟسیسات ثٝ فطٔٛزٜ ی ٔمبْ ٔؼظٓ ضٞجطی‬
                                                                             ‫ثٝ فطصت تجسیُ قس.‬
‫ٕٞچٙیٗ زؾت ا٘سضوبضاٖ حٛظٜ ٞبی ٔرتّف ٔٙدّٕٝ ؾبظٔبٖ فٙبٚضی اطالػبت ٚ ؾبظٔبٖ پسافٙس غیط‬
‫ػبُٔ ثٝ ػٙٛاٖ ٔدطیبٖ ٚ صبحت لسٔبٖ ایٗ حٛظٜ قطٚع ثٝ فؼبِیت وطزٜ ٚ ٘ؿجت ثٝ ایٗ أط ثؿیبض ٟٔٓ‬
                                                           ‫تالـ ٞبی ثؿیبضی ضا ا٘دبْ زازٜ ا٘س.‬
‫ٚ زض ٟ٘بیت ٔصٛثٝ ی ٞیئت زِٚت ٚ قرص ٔحتطْ ضئیؽ خٕٟٛض خٙبة آلبی زوتط احٕسی ٘ػاز ، زض‬
‫ثىبضٌیطی ٚ فؼبِیت زض حٛظٜ ی أٙیت اطالػبت ذٛز زاَ ثط ٟٔٓ ٚ تبثیط ٌصاض ثٛزٖ ایٗ حٛظٜ ٚ‬
                                                 ‫ثبالذص ؾیؿتٓ ٔسیطیت أٙیت اطالػبت اؾت.‬
                                                                            ‫‪Www.Farjadp.Com‬‬




                                                            ‫هعزفی شزکت:‬
‫قطوت زازٜ پطزاظاٖ فطخبز زض ؾبَ 8831 ثٝ ٔٙظٛض اضائٝ ذسٔبت ٔتٙٛع زض حٛظٜ آی تی قطٚع ثٝ وبض‬
                                                                                              ‫وطز.‬
‫زض اثتسای ضاٜ تٟٙب ثٝ اضائٝ ذسٔبت زض حٛظٜ ی ذطیس ٚ فطٚـ تدٟیعات ثؿٙسٜ وطزیٓ ِٚی زیطی ٘پبییس‬
‫وٝ ثٝ وٕه حك تؼبِی ٚ زضؾتی وبضٔٙساٖ ٔدٕٛػٝ تٛا٘ؿتیٓ وبضٌطٜٚ ٞبی ٔتٙٛػی ضا تكىیُ زٞیٓ وٝ‬
‫اظ ٟٕٔتطیٗ آٟ٘ب ٔی تٛاٖ ثٝ ٔٛاضزی ٕٞچٖٛ ططاحی ؾبیت، ثط٘بٔٝ ٘ٛیؿی، اضائٝ ذسٔبت ٞبؾت ٚ زأٙٝ ٚ‬
‫ٔٛاضزی اظ ایٗ لجیُ اقبضٜ وطز. ٕٞىبضی ثب چٙس ؾبظٔبٖ زِٚتی ٚ ٕٞچٙیٗ قطوت ٞبی ذصٛصی ثعضي‬
‫ذٛز ٌٛیبی ایٗ ٚالؼیت اؾت وٝ قطوت زازٜ پطزاظٖ فطخبز ثٝ ز٘جبَ ثط٘س ؾبظی ٘جٛزٜ ٚ تٟٙب ثٝ ٔٙبفغ‬
                                                                                    ‫ٔكتطی ٔیٍٙطز.‬
‫زض اثتسای ؾبَ 0931 زض پی اٞساف ثّٙس ٔست ؾبظٔب٘ی، ٌؿتطـ فؼبِیت ضا زض ثط٘بٔٝ ی وبضی ذٛز‬
‫لطاض زازیٓ ٚ زض ٟ٘بیت زض وٕتط اظ قف ٔبٜ ثٝ خبیٍبٜ ػّٕی ذٛثی زض ظٔیٙٝ ی ٔسیطیت أٙیت اطالػبت‬
                                     ‫زؾت پیسا وطزیٓ. اوٖٙٛ ٔی تٛا٘یٓ ایٗ ازػب ضا زاقتٝ ثبقیٓ وٝ :‬
 ‫تا تیوی هجزب ٍ خثزُ آهادگی استقزار سیستن هذیزیت اهٌیت اطالعات در ساسهاى ّای‬
                                    ‫تشرگ ٍ کَچک را دارین.‬

                             ‫زض ظیط ثٝ ٔؼطفی ٔسیطاٖ اضقس زپبضتٕبٖ ؾیؿتٓ ٞبی ٔسیطیتی ٔی پطزاظیٓ:‬
                                                                                      ‫‪Www.Farjadp.Com‬‬


                                                                           ‫٘بْ ٚ ٘بْ ذب٘ٛازٌی: ٔطتضی پٛضٔحٕس‬
                                                         ‫تحصیالت : وبضزا٘ی ٘طْ افعاض – وبضقٙبؾی ػّْٛ اختٕبػی‬
               ‫ؾٛاثك قغّی : ٔسیط ػبُٔ قطوت زازٜ پطزاظاٖ فطخبز – ضئیؽ ٞیئت ٔسیطٜ قطوت ضایب – ٔسیط زاذّی قطوت‬
‫زازٜ پطزاظاٖ ٞٛقٕٙس – ٔسیط تیٓ ثط٘بٔٝ ٘ٛیؿی قطوت ؾطظٔیٗ ٞٛقٕٙس – ططاحی ؾبیت ٚ ثط٘بٔٝ ٘ٛیؿی ثطای قطوت ٞبی‬
                                                                                                      ‫ٔتؼسز...‬
                                                                                           ‫آٔعـ ٞبی طی قسٜ :‬
                                                 ‫- ثط٘بٔٝ ٘ٛیؿی زات ٘ت 4 (515-07 | 115-07 )‬
                                                                ‫- زض حبَ ؾپطی وطزٖ زٚضٜ ‪CEH‬‬
                                       ‫- زض حبَ ؾپطی وطزٖ زٚضٜ ‪)70-454 | 70-453( MCITP‬‬
       ‫- 42 ؾبػت تكطیح اِعأبت ٚ ٔؿتٙس ؾبظی ؾیؿتٓ ٔسیطیت أٙیت اطالػبت تحت اػتجبض ‪NISCert‬‬
                    ‫- 42 ؾبػت ٕٔیعی زاذّی ؾیؿتٓ ٔسیطیت أٙیت اطالػبت تحت اػتجبض ‪NISCert‬‬
        ‫- 23 ؾبػت تطثیت ٔكبٚض ٚ پیبزٜ ؾبظی ؾیؿتٓ ٔسیطیت أٙیت اطالػبت تحت اػتجبض ‪NISCert‬‬
         ‫- 04 ؾبػت ؾطٕٔیعی ‪ ISMS‬تحت اػتجبض ‪ ٚ NISCert | Maximus‬ثجت قسٜ زض ‪IRCA‬‬
                                                                                                      ‫آقٙب ثٝ :‬
                                   ‫- ثط٘بٔٝ ٘ٛیؿی ٚ ططاحی ٚة / ٔؼٕبضی چٙس الیٝ/ أٙیت ٚثؿبیت ٞب‬
                                                          ‫- آقٙب ثٝ ؾیؿتٓ ٔسیطیتی 11091 ‪ISO‬‬
                                                         ‫- آقٙب ثٝ ؾیؿتٓ ٔسیطیتی 20072 ‪ISO‬‬
 ‫زاضای ٌٛاٞیٙبٔٝ ٞبی ٔٛضز تبییس زا٘كٍبٜ صٙبیغ ٚ ٔؼبزٖ، آوبزٔی ثبتیؽ، وٕپب٘ی ٔبیىطٚؾبفت، ‪NISCert ٚMaximus‬‬
                                                                                      ‫‪Www.Farjadp.Com‬‬


                                                                     ‫٘بْ ٚ ٘بْ ذب٘ٛازٌی: ٟٔسی آلبیی پٛض‬
                                             ‫تحصیالت : وبضقٙبؾی اضقس ٔحیط ظیؿت زا٘كٍبٜ آظاز ٌیالٖ‬
                       ‫ؾٛاثك قغّی : 5 ؾبَ تسضیؽ زض حٛظٜ ی ٞبی ‪HSE / ISO15544 / ISO17776 / FMEA‬‬

‫آقٙب ثٝ : تىٙیه ٞبٚ اضظیبثی ضیؿه زض صٙبیغ ٘فت ٚ ٌبظ 67771‪ٕٔ – ISO‬یعی زاذّی 10041‪ٕٔ –ISO‬یعی زاذّی‬
                        ‫10081‪ٕٔ – ISO‬یعی زاذّی 1009‪ – ISO‬تكطیح اِعأبت ‪... - FMEA – HSE – IMS‬‬
‫فؼبِیت ٞبی فؼّی : ٕٞىبضی ثب قطشوت ٘بة ا٘سیكبٖ ثٟطٜ ٚض زض پطٚغٜ ٞبی ‪ٕٞ – IMS ٚ HSE‬ىبضی ثبقطوت خبْ ٍ٘بض‬
‫ؾطظٔیٗ زض پطٚغٜ ٞبی اضظیبثی اثطات ٔحیط ظیؿتی – ٕٞىبضی ثب قطوت ‪ SwissCert‬ثٝ ػٙٛاٖ ٔسضؼ ٚ ٕٔیع ؾیؿتٓ ٞبی‬
                           ‫ٔسیطیتی - ٕٞىبضی ثب قطوت ‪ A-Cert‬ثٝ ػٙٛاٖ ٔسضؼ ٚ ؾطٕٔیع ؾیؿتٓ ٞبی ٔسیطیتی - ...‬
                                                                                                ‫ؾٛاثك اخطایی :‬
                     ‫- ػضٛ ٞیئت فٙی وٕیتٝ ی اخطایی 10041‪ٔ OHSAS18001 ٚ Iso‬طوع اؾتب٘ساضز زفبػی ایطاٖ‬
            ‫- ٕٞىبضی ثب قطوت ‪ IMQ‬ایتبِیب ثٝ ػٙٛاٖ ٔسضؼ ؾیؿتٓ ٞبی ٔسیطیت ایٕٙی ثٟساقت ٚ ٔحیط ظیؿت ٚ ‪HSE‬‬
                                                ‫- وبضقٙبؼ پطٚغٜ ی آی ؾٍٙیٗ اضان (قطوت ٔصجبح ا٘طغی ، لططاٖ)‬
                                       ‫- وبضقٙبؼ پطٚغٜ زض قطوت تِٛیسی آؾیب اِىتطیه 1009‪iso14001 ٚ iso‬‬
                   ‫- وبضقٙبؼ پطٚغٜ زض قطوت آثی ٚ فبضالة قطق اؾتبٖ تٟطاٖ 10081‪iSO14001 ٚ OHSAS‬‬
                                                            ‫- ؾبظٔبٖ التصبز ٚ زاضایی اؾتبٖ وطزؾتبٖ 1009 ‪ISO‬‬
                ‫- وبضقٙبؼ پطٚغٜ زض قطوت ٔدتٕغ ٌبظ پبضؼ خٙٛثی فبظ ٞبی 1 تب 5 10081 – 10041 – 1009‬
                                                             ‫- وبضقٙبؼ پطٚغٜ زض قٟطزاضی ٔٙطمٝ 81ایعٚ 10041‬
‫- وبضقٙبؼ پطٚغٜ زض قٟطزاضی ٔٙبطك قٟطزاضی (22 – 71 – 2 -3 – 21 - 02) تٟطاٖ ‪ISO 18001 – ISO‬‬
                                                                                  ‫1009 ‪14001 – ISO‬‬
                                                                                                     ‫- ٚ ...‬
                                                                              Www.Farjadp.Com


                                                                ‫٘بْ ٚ ٘بْ ذب٘ٛازٌی: ضٚئیٗ فمیٝ ٘صیطی‬
                                       ‫ أبضات ٔتحسٜ ػطثی‬AUD ٜ‫تحصیالت : وبضقٙبؾی آی تی اظ زا٘كٍب‬
‫ أبضت – ٟٔٙسؼ اضقس‬Networkesco ‫ؾٛاثك قغّی : ٟٔٙسؼ اضقس قجىٝ ی ثٛئیًٙ أبضت ٔتحسٜ- ٟٔٙسؼ قجىٝ قطوت‬
                                                                   ... ٚ – ‫ أبضت‬ComSecs ٝ‫قجى‬
                                                                                   :‫ثطذی اظ تدبضة‬
-CISCO Router 2800 Switches 3550-3650
-Building Cisco Remote Access Networks
-Cisco PIX Firewall Boot camp
-Advanced Cisco Router Configuration
-Cisco Internetwork Troubleshooting
-Cisco Internetwork Design
-CISCO LAN Switch Configuration
-Routing Protocols - BGP, OSPF, EIGRP, RIP
-ADDITIONAL KNOWLEDGE / EXPERIENCE
                                                                                        : ‫زاضای ٔساضن‬
Cisco Certified Network Associates (CCNA)
Cisco Certified Network Professional (CCNP-VP-IP) Qualifier
Cisco Certified Internetwork Expert (CCIE-Lab) #22672 - Routing & Switching
Cisco Certified Internetwork Expert (CCIE-Written) - Security
ISC2 CISSP (Certified Information System Security Professional) Qualifier
EC-Council CEH (Certified Ethical Hackers) Qualifier
MCP (Microsoft Certified Professional)



                                                                                    CCIE#22672
                                                                                      Www.Farjadp.Com


                                                                            ‫٘بْ ٚ ٘بْ ذب٘ٛازٌی: ػّیطضب لٟطٚز‬
                                             ‫ أبضات ٔتحسٜ ػطثی‬AUD ٜ‫تحصیالت : وبضقٙبؾی آی تی اظ زا٘كٍب‬
‫ؾٛاثك قغّی : خبیٍعیٗ ٔسیط قجىٝ ثیٕبضؾتبٖ پبضؾیبٖ- ٔسیط قجىٝ ضٚاثط ػٕٛٔی ٚظاضت ٘فت - وبضقٙبؼ ٚ ٔكبٚض فٙی‬
                                                                   ... ٚ - ‫قطوت ذصٛصی ضایبٖ ازیكبٖ فطاظ‬

‫ثطذی اظ تدبضة: ٘صت ٚ ضاٜ ا٘ساظی قجىٝ ٘ٛیٗ پطزاظ - ٔكبٚضٜ ٚ ضاٜ ا٘ساظی ٔدسز قطوت ٔٙبثغ ٌبظ - ٔكبٚضٜ ٚ ضاٜ ا٘ساظی‬
                                        ... ٚ ٖ‫قجىٝ قطوت ظضیٗ- ٘صت، ضاٜ ا٘ساظی، تؿت، آٔٛظـ قجىٝ ٔٛؾؿٝ ضٚیب‬

                                                                                                 : ‫زاضای ٔساضن‬
MCSA 2003= Microsoft Certified Systems Administrator 2003
MCSA 2003 Security=Microsoft Certified Systems Administrator 2003 Security
MCSE 2003=Microsoft Certified Systems Engineer 2003
MCSE 2003 Security=Microsoft Certified Systems Engineer 2003 Security
MCTS=Microsoft Certified Technology Specialist,Windows Server 2008 Network
Infrastructure,Configuration
MCTS=Microsoft Certified Technology Specialist,Windows Server 2008 application
Infrastructure,Configuration
MCTS=Microsoft Certified Technology Specialist,Windows Server 2008 Active Directory,Configuration
MCTS=Microsoft Certified Technology Specialist,Windows 7,Configuration
MCITP=Microsoft Certified IT Professional,Server Administrator
MCITP=Microsoft Certified IT Professional,Enterprise Administrator
Comptia Security + / 2008 Edition
Comptia Network + CE / 2008 Edition
Comptia A+ CE / 2008 Edition
                                                                                         ‫‪Www.Farjadp.Com‬‬




‫‪Information Security Management System‬‬
                                                                      ‫سیستن هذیزیت اهٌیت اطالعات‬
‫اطالػبت زاضایی اؾت وٝ ٕٞب٘ٙس ؾبیط زاضایی ٞبی ٟٔٓ ثطای ؾبظٔبٖ حبئع إٞیت ثٛزٜ ٚ ثبیس ٔٛضز ٔحبفظت لطاض‬
‫ٌیطز. أطٚظٜ ثب ٌؿتطـ تٟسیس ٞبی أٙیتی وٝ ٔی تٛاٖ ثٝ ٘ٛػی پتب٘ؿیُ ایدبز ٚلبیغ ٘بذٛاؾتٝ ثب أىبٖ ٔٙدط قسٖ‬
‫ثٝ ٚاضز آٔسٖ آؾیت ثٝ ؾیؿتٓ ٚ یب ؾبظٔبٖ ثصٛضت ػٕسی ٚ یب ؾٟٛی ، تٛؾط ا٘ؿبٖ ٚ یب لٟطی ثٛزٜ ثبقس ، ٚخٛز‬
‫یه ؾبذتبض أٗ زض ؾبظٔبٟ٘ب ٚ ازاضات ضطٚضی ثٙظط ٔی ضؾس. ثٝ ٕٞیٗ ٔٙظٛض ٚ زض ضاؾتبی تبویس ٟ٘بزٞبی ٔتِٛی أط‬
‫زض وكٛض" ؾیؿتٓ ٔسیطیت أٙیت اطالػبت " ( )‪ISMS‬تحت اؾتب٘ساضزٞبی ٔٛؾؿٝ ثیٗ إِّّی اؾتب٘ساضز ( ‪ISO‬‬
                                                               ‫)ٌبٔیؿت ٔفیس زض خٟت ٘یُ ثٝ اٞساف فٛق .‬
‫اوط ثٝ ٕٞبٖ ا٘ساظٜ وٝ ثٝ تٛؾؼٝ ٚ ٕٞٝ ٌیطی ‪ IT‬تٛخٝ ٚ تىیٝ ٔی وٙیٓ ثٝ أٙیت آٖ ٘یع تٛخٝ وٙیٓ، ٔی تٛا٘یٓ ثٝ‬
                                    ‫ؾبزٌی ؾبظٔب٘ی ایٕٗ ٚ ػبضی اظ ٞطٌٛ٘ٝ تٟسیس ٚ آؾیت پصیطی زاقتٝ ثبقیٓ.‬
                                                                    ‫أٙیت اطالػبت ٍ٘طا٘ی ثعضي ؾبظٔبٖ ٞب :‬
    ‫»» ثٝ ػٙٛاٖ یه ٔسیط ػبُٔ، ٔسیط ‪ ٚ IT‬یب ٔسیط قجىٝ، ثٝ چٝ ٔیعاٖ اظ أٙیت اطالػبت ؾبظٔبٖ ذٛز اطٕیٙبٖ زاضیس؟‬
                                                    ‫»» آیب ٔٙبثغ اطالػبتی ؾبظٔبٖ ذٛز ضا ثٝ ذٛثی ٔی قٙبؾیس؟‬
‫»» آیب تب ثٝ حبَ ثٝ ایٗ ا٘سیكیسٜ ایس فطآیٙسی ضا زض ؾبظٔبٖ پیبزٜ ؾبظی ٕ٘بییس تب زض طٛال٘ی ٔست اظ ٘ظط ٔبِی صطفٝ‬
                                                                       ‫التصبزی ثطای ؾبظٔبٖ قٕب زاقتٝ ثبقس؟‬
‫»» آیب تب ثٝ حبَ ثٝ ایٗ ٔٛضٛع ا٘سیكیسٜ ایس وٝ زض صٛضت افكبی اطالػبت حؿبؼ ، زض ؾبظٔبٖ قٕب چٝ اتفبلی ضخ‬
                                                                                                   ‫ٔی زٞس؟‬
                                                                                                    ‫»» ٚ ...‬
                                                                                             ‫‪Www.Farjadp.Com‬‬




                                                                ‫سیستن هذیزیت اهٌیت اطالعات چیست؟‬

‫ؾیؿتٓ ٔسیطیت أٙیت اطالػبت ثركی اظ ؾیؿتٓ خبٔغ ٔسیطیتی اؾت وٝ ثط پبیٝ ی ثطآٚضز ٚ تحّیُ ضیؿه، ثطای‬
‫ططاحی، پیبزٜ ؾبظی، ضاٞجطی، ٘ظبضت، ثبظثیٙی، ٍٟ٘ساضی ٚ ٚ ثٟجٛز أٙیت اطالػبت، ثٙب قسٜ اؾت ٚ پیبزٜ ؾبظی آٖ‬
  ‫ثطٌطفتٝ اظ اٞساف ٚ احتیبخبت ؾبظٔبٖ، ٘یبظٞبی أٙیتی، ضٚ٘س ٞبی ٔٛضز اؾتفبزٜ ٚ ا٘ساظٜ ٚ ؾبذتبض آٖ ؾبظٔبٖ ٔی ثبقس.‬




‫:: ‪ ISMS‬ثطای اطٕیٙبٖ اظ زاقتٗ وٙتطَ ٞبی أٙیتی ٔتٙبؾت ثب ؾبظٔبٖ اطالػبت قٕب ططاحی قسٜ اؾت تب ٔٙبثغ اطالػبتی‬
                               ‫قٕب ثٝ ٘حٛ ٔٙبؾجی ٔحبفظت قسٜ ٚ أٙیت ذبطط صبحجبٖ آٖ اطالػبت ضا ٘یع فطاٞٓ ٕ٘بیس.‬
‫:: تٕبٔی اِعأبت ایٗ اؾتب٘ساضز ػٕٛٔی ثٛزٜ ٚ زض وّیٝ ی ؾبظٔبٖ ٞب، صطفٙظط اظ ٘ٛع، ا٘ساظٜ ٚ ظٔیٙٝ ی فؼبِیت آٟ٘ب لبثُ‬
                                                                                                 ‫اػٕبَ ٔی ثبقس.‬
‫:: ‪ ISMS‬زض ثطٌیط٘سٜ ی ؾبذتبض ؾبظٔب٘ی، ؾیبؾت ٞب، ثط٘بٔٝ ضیعی، ٔؿئِٛیت ٞب، السأبت، ضٚـ ٞبی اخطایی، فطآیٙسٞب‬
                                                                                                 ‫ٚ ٔٙبثغ ٔی ثبقس‬
                                                             ‫‪Www.Farjadp.Com‬‬


‫زض ٚالغ ٞسف ٟ٘بیی ؾیؿتٓ ‪ ISMS‬ضؾیسٖ ثٝ ٘مطٝ ی ٔكتطوی اظ ؾٝ ٚیػٌی‬
‫ٔحطٔبٍ٘ی ، صحت ٚ زض زؾتطؼ ثٛزٖ‬
                            ‫ٔی ثبقس‬




                                      ‫هحزهاًگی‬

                                      ‫یکپارچگی‬

                                ‫در دستزس پذیزی‬
                                                                      ‫‪Www.Farjadp.Com‬‬




                                                          ‫هشایای استقزار سیستن ‪ISMS‬‬




‫ثٝ طٛض اذص ایٗ ٚیطایف خسیس أىبٖ ثٙیبٖ ؾبذتبضی لٛی ٚ ٔؿتحىٓ زض وّیٝ ی خٟبت، ٔٙدّٕٝ ٔسیطیت‬
        ‫ٔربططات، ططاحی ٚ پیبزٜ ؾبظی ؾبذتبض أٙیتی ٚ ٔسیطیت أٙیت ضا فطاٞٓ ؾبذتٝ اؾت.‬
                                                                                         ‫‪Www.Farjadp.Com‬‬




                                                                                         ‫هزاحل اًجام کار‬
                        ‫خٟت پیبزٜ ؾبظی ایٗ ؾیؿتٓ ضٚ٘س وّی چٙس ٔطحّٝ ای ثب زض ٘ظط ٌطفتٗ ٔٛاضز شیُ اِعأیؿت :‬

  ‫الف – درک الشاهات اهٌیت اطالعات ساسهاى ٍ ًیاس تِ ایجاد خط هشی ٍ تعزیف اّذاف اهٌیت اطالعات‬
                     ‫ب- پیادُ ساسی ٍ تکارگیزی کٌتزل ّا در قالة هذیزیت هخاطزات‬
                             ‫ج- پایش ٍ تزرسی عولکزد صحیح ٍ اثز تخشی ‪ISMS‬‬
                               ‫د- تْثَد تخشی هستوز تز اساس ارسیاتی اّذاف‬
‫زض ٚالغ ضٚ٘س ٞبی فٛق ذط ٔكی ٞبی اصّی پیبزٜ ؾبظی ؾیؿتٓ ٞؿتٙس وٝ ٔسَ ‪( PDCA‬ثط٘بٔٝ، اخطا، ثطضؾی، الساْ)‬
‫ضا ایدبز ٚ وبزض زپبضتٕبٖ أٙیت قطوت ٘یع ٔطبثك ٕٞیٗ ٕٞیٗ ططح فٛق ٔٙطجك ثط اؾتب٘ساضز ثیٗ إِّّی ؾیؿتٓ ضا زض ٞط‬
                                                                                     ‫ٔطحّٝ پیف ذٛاٞٙس ثطز.‬
                                                       ‫‪Plan‬‬




                                       ‫‪Act‬‬          ‫‪ISMS‬‬               ‫‪DO‬‬




                                                      ‫‪Check‬‬
                                                                                         ‫‪Www.Farjadp.Com‬‬




                                                                                          ‫هزاحل اًجام کار‬
                                                                                ‫:: فاز نخست - ایجاد ‪ISMS‬‬
                         ‫زض ایٗ ٔطحّٝ ثطلطاضی ؾیؿتٓ، تیٓ ططاحی ؾیؿتٓ ضٚ٘سی تحت لبِت ٞبی شیُ ضا پی ٔی ٌیط٘س :‬
                     ‫اِف – تؼطیف چكٓ ا٘ساظ ‪ ISMS‬ثب تٛخٝ ثٝ ٚیػٌی ٞبی تدبضت ، ؾبظٔبٖ، ٔٛلؼیت ، ؾطٔبیٝ ٚ فٙبٚضی‬
                                                          ‫ة- تؼطیف ؾیبؾت ‪ ISMS‬تحت قطایط ؾبظٔبٖ ثٝ ٘حٛی وٝ :‬
                   ‫* یه چبضچٛة وّی خٟت زضن خٟت ٌیطی ٚ اصَٛ ػُٕ ثب تٛخٝ ثٝ أٙیت اطالػبت ضا ایدبز وٙس‬
                      ‫* ٘یبظٔٙسی ٞبی تدبضی، ٔسیطیتی ، لب٘ٛ٘ی ٚ تٛإ٘ٙسی ٞبی لطاضزازی أٙیتی ضا ٔس ٘ظط لطاض زٞس.‬
                                                      ‫* ضیؿه اضظیبثی قسٜ ٚ ؾبذتبض اضظیبثی ضیؿه ضا تؼطیف وٙس.‬
                                                                                        ‫* ٔٛضز تبییس ٔسیطیت ثبقس‬
                                             ‫ج- یه ضٚـ ٔكرص ٚ ثط٘بٔٝ ضیعی قسٜ ثطای اضظیبثی ضیؿه تؼطیف ٕ٘بیس.‬


   ‫هدف سیاست های ‪ ISMS‬بز آن است که ریسک ها به سطح قابل پذیزش سوق داده شوند‬
‫ز- قٙبؾبیی ضیؿه ٞب: قٙبؾبیی تبثیطاتی وٝ ػسْ ٔحطٔبٍ٘ی، ٘ساقتٗ یىپبضچٍی ٚ زض زؾتطؼ ٘جٛزٖ ثط زازٜ ٞب ذٛاٞس زاقت.‬
                                       ‫ٜ- اضظیبثی ضیؿه : ترٕیٗ ٔیعاٖ ذؿبضت تدبضی یب ٔؼٙٛی ٘بقی اظ ٘مصبٖ أٙیت‬
                                                      ‫ٚ – تؼییٗ ٚ اضظیبثی ضٚـ ٞبی ٌٛ٘بٌٖٛ ثطای ٔٛاخٝ ثب ضیؿه ٞب‬
                                                           ‫ظ – ا٘تربة وٙتطَ ٞب ٚ اٞساف آٟ٘ب ثطای ٔٛاحٝ ثب ضیؿه ٞب‬
                                                                                                ‫‪Www.Farjadp.Com‬‬




                                                                                                 ‫هزاحل اًجام کار‬
                                                                             ‫:: فاز دوم – پیاده سازی و اجرای ‪ISMS‬‬
‫اِف – پیبزٜ ؾبظی ثط٘بٔٝ ٞبی ٔٛاخٟٝ ثب ضیؿه ثطای ٘یُ ثٝ اٞساف قٙبؾبیی قسٜ زض وٙتطَ ٞب قبُٔ زض ٘ظط ٌطفتٗ ثرف ٔبِی‬
                                                                               ‫ٚ ترصیص ٘مف ٞب ٚ ٔؿئِٛیت ٞب ٔی ثبقس.‬
                                  ‫ة- پیبزٜ ؾبظی وٙتطَ ٞبی ا٘تربة ٌطزیسٜ زض فبظ اَٚ ثطای زؾتیبثی ثٝ اٞساف تؼییٗ قسٜ.‬
                                                                   ‫ج – ثٝ اخطا زض آٚضزٖ ثط٘بٔٝ ٞبی اطالع ضؾب٘ی ٚ آٔٛظقی‬
   ‫ز - اضائٝ ططح أٙیتی ٚ پیبزٜ ؾبظی آٖ (قبُٔ : ؾیؿتٓ ػبُٔ، ظیطؾبذت قجىٝ، ثط٘بٔٝ ٞبی وبضثطزی، پبیٍبٜ زازٜ ٞب ٚ ...)‬
                     ‫ٜ – پیبزٜ ؾبظی آییٗ ٘بٔٝ ٞب ٚ وٙتطَ ٞبیی وٝ لبزض ثٝ ضزیبثی ثٝ ٔٛلغ ٚ پبؾد زازٖ ثٝ ٚلبیغ أٙیتی ثبقس.‬
                                                                                                      ‫ٚ- ٔسیطیت ػّٕیبت‬
                                                                                         ‫‪Www.Farjadp.Com‬‬




                                                                                         ‫هزاحل اًجام کار‬
                                                                           ‫:: فاز سوم – نظارت و بازبینی ‪ISMS‬‬
                                                                 ‫اِف – اخطای ضٚیٝ ی ٘ظبضتی ٚ اػٕبَ ؾبیط وٙتطَ ٞب‬
                                                       ‫* قٙبؾبیی ثٝ ٔٛلغ اقتجبٞبت ٔٛخٛز زض ٘تبیح پطزاظـ ٞب‬
                                                      ‫* قٙبؾبیی ثٝ ٔٛلغ ترّفبت ٚ ٚلبیغ أٙیتی ٔٛفك ٚ ٘بٔٛفك‬
     ‫* ٔكرص وطزٖ تحت اِكؼبع لطاض ٌطفتٙٓ اِٚٛیت ٞبی وبضی ؾبظٔبٖ تٛؾط فؼبِیت ٞبی ا٘دبْ قسٜ ثطای ضفغ یه‬
                                                                                              ‫ترّف أٙیتی‬
 ‫ة- ا٘دبْ ثبظٍ٘طی ٞبی اظ پیف تؼییٗ قسٜ خٟت تؼییٗ اثط ثركی ؾیؿتٓ ‪( ISMS‬تطبثك ثب ذطی ٔكی ٞب ٚ اٞساف أٙیتی)‬
                                                 ‫ج- ثطضؾی ٔدسز ؾطح ضیؿه ٞبی ثبلیٕب٘سٜ ٚ ضیؿه ٞبی لبثُ لجَٛ‬
                                                                ‫ز- اػٕبَ ٕٔیعی زاذّی زض فٛاصُ اظ پیف تؼییٗ قسٜ‬
‫ٜ- ثبظثیٙی ٔسیطیتی ‪ ISMS‬ثط ٔجٙبی یه ٔحٛض ٔؼیٗ (حسالُ یه ٔطتجٝ زض ؾبَ) زض خٟت تضٕیٗ وبفی ثٛزٖ اٞساف تؼییٗ‬
                                                                                                             ‫قسٜ‬
                              ‫ٚ- ثجت ػّٕىطزٞب ٚ ضذسازٞبیی وٝ ٔی تٛا٘س زض ػّٕىطز ٚ اثط ثرف ثٛزٖ ‪ٛٔ ISMS‬ثط ثبقس.‬
                                                                                        ‫‪Www.Farjadp.Com‬‬




                                                                                         ‫هزاحل اًجام کار‬
                                                                  ‫:: فاز سوم – نگهذاری و بهبود بخشی‪ISMS‬‬
                                                            ‫اِف – ثٟیٙٝ ؾبظی ٞبی ٔكرص قسٜ زض ؾیؿتٓ ‪ISMS‬‬
‫ة- السأبت اصالحی ٚ ثبظزاض٘سٜ ٔٙطجك ثط تدبضة ثٝ زؾت آٔسٜ اظ ؾیؿتٓ ٞبی أٙیتی ؾبظٔبٖ ٞبی زیٍط ٚ ؾبظٔبٖ ٞبی‬
                                                                                                         ‫زاذّی‬
                                 ‫ج- حصَٛ اطٕیٙبٖ اظ ثٝ زؾت آٔسٖ ٘تبیح اظ پیف تؼییٗ قسٜ زض پی ا٘دبْ ثٟیٙٝ ؾبظی‬
                                       ‫ز – تجبزَ ٘تبیح ػّٕىطزٞب ٚ تٛافك ٞبی ثؼُٕ آٔسٜ ٔیبٖ ٕٞٝ ی ٌطٜٚ ٞبی شیٙفغ‬
                                                                                    ‫‪Www.Farjadp.Com‬‬




                                         ‫شزکت دادُ پزداساى فزجاد‬




                              ‫آدرس وبسایت شرکت : ‪Www.Farjadp.Com‬‬
                        ‫آدرس پست الکترونیک شرکت : ‪Admin@Farjadp.Com‬‬
                                 ‫تلفن های تماس : 12540759190 - 59703822190‬
                  ‫کلیه ی مطالب این دفترچه بر گرفته از استاندارد 10072 ‪ ISO/IEC‬می باشد.‬
‫هرگونه کپی برداری از این فایل بدون کسب اجازه ی کتبی از مدیریت شرکت داده پردازان فرجاد پیگرد قانونی خواهد داشت.‬

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:14
posted:7/29/2012
language:
pages:20