مختصری درباره کتاب
ارایه توصیه های لازم برای ممیزی اثربخش سیستم مدیریت امنیت اطلاعات و روش عملی انجام این کار، از ابتدا تا انتها
پس از پیاده سازی سیستم مدیریت امنیت اطلاعات در شرکت ها و سازمان ها لازم است انطباق آن با کنترل ها و الزامات استاندارد بین المللی ISO/IEC 27001:2013 بررسی شود تا از کارایی هر چه بهتر و بهبود مستمر این سیستم اطمینان حاصل شود. این کتاب، با هدف آشنایی ممیزان با فرایندهای ممیزی این سیستم مدیریتی تدوین شده است و با استانداردهای ISO 19011:2011 و ISO/IEC 17021:2011 انطباق کامل دارد.
از این کتاب می توان برای انجام ممیزی های داخلی و شخص سوم (صدور گواهی) سیستم مدیریت امنیت اطلاعات یا هرگونه ارزیابی های درون سازمانی استفاده کرد. ممیزان داخلی هم با استفاده از این کتاب می توانند از طریق فرایند خودارزیابی، وضعیت سیستم مدیریت امنیت اطلاعات در حال پیاده سازی در سازمان مطبوع خویش را قبل از انجام ممیزی های شخص سوم، مورد ارزیابی قرار دهند.
سایر اطلاعات
شناسنامه کتاب
نویسنده: محمد مهدی واعظی نژاد
ناشر: انتشارات آتی نگر
تعداد صفحات: 264 صفحه
سال چاپ: 1394
شماره شابک: 978-600-7631-20-1
مقدمه کتاب
امروزه با گسترش روز افزون فناوری اطلاعات در سازمان ها و بهره گیری از ابعاد گسترده آن در امر خدمات رسانی و حتی تولید محصولات، عنصر ارزشمندی به نام «اطلاعات» در سازمان ها پدید آمده است که مهمترین دارایی سازمانی هم به شمار می رود. استفاده از فناوری اطلاعات و بهره مندی از سیستم های ذخیره و پردازش اطلاعات، به عنوان ابزاری قدرتمند، باعث متمایز شدن سازمان ها از یکدیگر شده است و آنهایی که از این فرصت بی بدیل فناورانه توانسته اند در زمان مناسب خویش، به بهترین نحو ممکن بهره برداری کنند، گوی سبقت را از سایر رقبا ربوده و موجب سودآوری کسب و کار خود شده اند. بنابراین در دنیای رقابتی امروز، اطلاعات به عنوان گوهری حیاتی که بقای سازمان ها به شدت به آن وابسته است نیازمند راهکارهای حفاظتی مناسب جهت جلوگیری از تخریب، دستکاری، تغییر، حذف یا افشا است.
استاندارد ISO/IEC 27001:2013 زمینه مناسبی را برای بهره گیری از این رویکرد و حفاظت از اطلاعات سازمانی فراهم کرده است و به تمام سازمان ها با هر حجم، اندازه، ساختار، فرهنگ سازمانی و سطح بلوغی کمک می کند با پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات، فرایندهای امنیتی خود را متناسب با الزامات خویش، به نحو مطلوبی بهبود بخشند.
انتظار مي رود كه سازمان هاي ايراني با طراحي و استقرار سامانه مديريت امنيت اطلاعات بر اساس اين استانداردهاي ملي كشورمان و همچنين راهنمايي هاي اين كتاب، بتوانند از منافع رويكردي مؤثر در امنيت فناوري اطلاعات، بهره مند گشته و امنيتي پايدار را براي مردم عزيز كشورمان فراهم نمايند.
از این کتاب می توان برای انجام ممیزی های داخلی و شخص سوم (صدور گواهی) سیستم مدیریت امنیت اطلاعات یا هرگونه ارزیابی های درون سازمانی استفاده کرد. ممیزان داخلی هم با استفاده از این کتاب می توانند از طرق فرایند خودارزیابی، وضعیت سیستم مدیریت امنیت اطلاعات در حال پیاده سازی در سازمان مطبوع خویش را قبل از انجام ممیزی های شخص سوم، مورد ارزیابی قرار دهند.
فهرست مطالب
ردیف |
عنوان |
|
i |
مقدمه |
|
ii |
دستورالعمل استفاده از این چک لیست |
|
0 |
بخش صفر (برنامه ممیزی: فرایند قبل از شروع ممیزی) |
|
0-1 |
برنامه ممیزی |
|
1 |
بخش اول (شروع ممیزی: ممیزی مرحله اول) |
|
1-1 |
مستندات الزامی |
|
1-2 |
الزامات کلیدی |
|
2 |
بخش دوم (بازدید محلی: ممیزی مرحله دوم) |
|
2-1 |
کنترل های کلیدی پیوست الف استاندارد |
|
2-2 |
کنترل های اضافی |
|
3 |
منابع |
|