اساس نامه امنیتی
طبق اساس نامه امنیتی با استفاده از فایروال قدرتمند حفظ امنیت سایت، حریم خصوصی کاربران و سیستم کاربران تضمین داده شده.
سند خط مشي سيستم مديريت امنيت اطلاعات
اهداف كلي:
هدف اصلي سيستم مديريت امنيت اطلاعات (ISMS) هزينه اطمينان از تداوم كسب و كار در شركت ایران سرور و همچنين به حداقل رساندن ریسك قطعی ها و خرابي هاي محتمل با جلوگيري از وقوع رخدادهاي امنيت و كاهش اثر بالقوه آنها بر اساس استاندارد 2013: 27001 ISO و با اتكاء به سند «خط مشی اطلاعات امن» و الزامات مرکز مدیریت راهبردی افتا ریاست جمهوری (afta.gov.ir) می باشد.
خط مشی:
- هدف سند خط مشی ، حفاظت از اموال اطلاعاتی1 سازمان در برابر تمام تهديدات داخلي، خارجي، عمدي يا تصادفي مي باشد.
- مديريت ارشد شركت حامي اين سند بوده است و آنرا تاييد انجام شده است.
- این خط مشی امنيت موارد زير را تضمين ميكند:
- اطلاعات در برابر هر نوع دسترسی غیرمجاز محافظت خواهد شد.
- محرممانگی اطلاعات تضمین خواهد شد.
- صحت و یکپارچگی اطلاعات حفظ خواهد شد.
- الزامات قانوني و قضايي برآورده خواهد شد.
- طرح های تداوم كسب و كار ايجاد، نگهداری و آزمايش و بازنگري خواند شد2.
- آموزش امنيت اطلاعات در دسترس همه كاركنان خواهد بود.
- کلیه موارد نقض امنیت اطلاعات واقعی و مشکوک به مدیر امنیت اطلاعات ایران سرور گزارش شده و بشكل مباحث مورد بازرسی قرار خواهد گرفت.
- برای حمایت كامل از این خط مشی، روالهای مشخصی تدوین خواهد شود مانند كنترل آنتی ویروس، رمز عبور و طرح های تداوم كه همگی داخل سندی مجزا به نام «خط مشی اطلاعات امن» گنجانده شده است.
- الزامات تجاری برای در دسترس بودن همیشگی اطلاعات و سیستم برآورده خواهد شد.
- مدير امنيت اطلاعات مسئول نگهداري از اين خط مشي و همچنين پشتيباني و مشاوره در طول استقرار سيستم مي باشد.
- همه مديران ، سرپرستان و مسئولين بخشها و دپارتمانهاي شركت موظف به اجراي اين خط مشي هستند و بايد از انظباق فعاليتهاي كاركنان بخش مطبوع خود با خط مشي ISMS اطمينان كسب كنند.
- انطباق با خط مشی ISMS برای همه افراد الزامی می باشد.
1- منظور، اطلاعات در همه فرم های آن اعم از الكترونیك و غیرالكترونیك موجود است.
2- این طرح به کاربران اجازه می دهد تا در مواقع لزوم به اطلاعات و خدمات صحیح دسترسی داشته باشد.
این سند توسط سازمان امنيت اطلاعات ایران سرور تاييد شده است و در دوره هاي زماني يك سال يا در زمان تغيير كلان در كسب و كار شركت مورد بازنگري قرار خواهد گرفت.
بندهای اساس نامه امنیتی
این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد:
- دامنه
- مراجع
- تعاریف و واژگان ISO/IEC 27000
- زمینه فعالیت سازمان و سهامداران آن
- رهبری امنیت اطلاعات و پشتیبانی سطح بالا از خط مشی ها (high-level support for policy)
- طراحی سیستم مدیریت امنیت اطلاعات ; برآورد مخاطرات ; برطرف سازی مخاطرات
- پشتیبانی از سیستم مدیریت امنیت اطلاعات
- عملیاتی کردن سیستم مدیریت امنیت اطلاعات
- بررسی عملکرد سیستم
- اقدام اصلاحی