چک لیست ممیزی سیستم مدیریت امنیت اطلاعات (بر اساس نسخه 2022)

در این مقاله قصد داریم با توجه به انتشار نسخه جدید استاندارد ISO 27001:2022، شما را با تغییرات پدید آمده در این استاندارد در مقایسه با نسخه سال 2013 آن آشنا کنیم. همچنین در این نوشته به پیامدهای این تغییرات بر سازمان‌هایی که در حال پیاده‌سازی این استاندارد هستند و یا پیش از این گوهینامه استقرار این سیستم مدیریتی را دریافت کرده‌اند خواهیم پرداخت.

مهاجرت به نسخه جدید استاندارد ISMS

محمد شروین جعفرزاده، مشاور و مدرس سیستم های مدیریت فناوری اطلاعات می گوید: افزایش هزینه و سختی های تامین تجهیزات از مهمترین چالشهای ایجاد یک زیرساخت شبکه داده ای امن در ایران است.

محمد شروین جعفرزاده، مدرس سیستم های مدیریت فناوری اطلاعات با ارسال نوشتاری به خبرگزاری بازار به اهمیت مدیریت فناوری اطلاعات در سازمانهای ایرانی پرداخته است.

 مدل بلوغ مدیریت امنیت اطلاعات OISM-3 توسط انتشارات آتی نگر منتشر شد .در این کتاب که با اخذ مجوز و تحت نظارت موسسه OpenGroup ترجمه و منتشر شده ، سطح بندی بلوغ سازمانها در مدیریت امنیت اطلاعات و راههای سنجش و شاخص ها و فرآیندهای ارزیابی بلوغ امنیت اطلاعات مشخص شده است .

موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و شناسایی نماید، همواره به عنوان یکی از اصلی ترین چالش های مدیران و راهبران امنیت اطلاعات بوده است. در این مقاله سعی داریم تا با معرفی شاخص ترین متدهای ارزیابی ریسک، شما را در انتخاب یک روش مناسب یاری نماییم.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ، تیمی است که به یک سازمان مشخص، خدمات و پشتیبانی لازم برای پیشگیری و پاسخ به رویدادهای امنیتی کامپیوتری ارائه می دهد.