اساس نامه امنیتی

طبق اساس نامه امنیتی با استفاده از فایروال قدرتمند حفظ امنیت سایت، حریم خصوصی کاربران و سیستم کاربران تضمین داده شده.

سند خط مشي سيستم مديريت امنيت اطلاعات

اهداف كلي:

هدف اصلي سيستم مديريت امنيت اطلاعات (ISMS) هزينه اطمينان از تداوم كسب و كار در شركت ایران سرور و همچنين به حداقل رساندن ریسك قطعی ها و خرابي هاي محتمل با جلوگيري از وقوع رخدادهاي امنيت و كاهش اثر بالقوه آنها بر اساس استاندارد 2013: 27001 ISO و با اتكاء به سند «خط مشی اطلاعات امن» و الزامات مرکز مدیریت راهبردی افتا ریاست جمهوری (afta.gov.ir) می باشد.

خط مشی:

  • هدف سند خط مشی ، حفاظت از اموال اطلاعاتی1 سازمان در برابر تمام تهديدات داخلي، خارجي، عمدي يا تصادفي مي باشد.
  • مديريت ارشد شركت حامي اين سند بوده است و آنرا تاييد انجام شده است.
  • این خط مشی امنيت موارد زير را تضمين ميكند:
    • اطلاعات در برابر هر نوع دسترسی غیرمجاز محافظت خواهد شد.
    • محرممانگی اطلاعات تضمین خواهد شد.
    • صحت و یکپارچگی اطلاعات حفظ خواهد شد.
    • الزامات قانوني و قضايي برآورده خواهد شد.
  • طرح های تداوم كسب و كار ايجاد، نگهداری و آزمايش و بازنگري خواند شد2.
  • آموزش امنيت اطلاعات در دسترس همه كاركنان خواهد بود.
  • کلیه موارد نقض امنیت اطلاعات واقعی و مشکوک به مدیر امنیت اطلاعات ایران سرور گزارش شده و بشكل مباحث مورد بازرسی قرار خواهد گرفت.
  • برای حمایت كامل از این خط مشی، روالهای مشخصی تدوین خواهد شود مانند كنترل آنتی ویروس، رمز عبور و طرح های تداوم كه همگی داخل سندی مجزا به نام «خط مشی اطلاعات امن» گنجانده شده است.
  • الزامات تجاری برای در دسترس بودن همیشگی اطلاعات و سیستم برآورده خواهد شد.
  • مدير امنيت اطلاعات مسئول نگهداري از اين خط مشي و همچنين پشتيباني و مشاوره در طول استقرار سيستم مي باشد.
  • همه مديران ، سرپرستان و مسئولين بخشها و دپارتمانهاي شركت موظف به اجراي اين خط مشي هستند و بايد از انظباق فعاليتهاي كاركنان بخش مطبوع خود با خط مشي ISMS اطمينان كسب كنند.
  •  انطباق با خط مشی ISMS برای همه افراد الزامی می باشد.

1- منظور، اطلاعات در همه فرم های آن اعم از الكترونیك و غیرالكترونیك موجود است.
2- این طرح به کاربران اجازه می دهد تا در مواقع لزوم به اطلاعات و خدمات صحیح دسترسی داشته باشد.

این سند توسط سازمان امنيت اطلاعات ایران سرور تاييد شده است و در دوره هاي زماني يك سال يا در زمان تغيير كلان در كسب و كار شركت مورد بازنگري قرار خواهد گرفت.

بندهای اساس نامه امنیتی

این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد:

  • دامنه
  • مراجع
  • تعاریف و واژگان ISO/IEC 27000
  • زمینه فعالیت سازمان و سهامداران آن
  • رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
  • طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ; برطرف سازی مخاطرات
  • پشتیبانی از سیستم مدیریت امنیت اطلاعات
  • عملیاتی کردن سیستم مدیریت امنیت اطلاعات
  • بررسی عملکرد سیستم
  • اقدام اصلاحی
دکمه بازگشت به بالا