گواهینامه سیستم مدیریت امنیت اطلاعات (Isms)

نظر به اهمیت روز افزون اطلاعات در سازمان ها و حفظ آن بعنوان مزیت رقابتی ،مجموعه ای از استانداردهای مدیریتی و فنی در زمینه امنیت اطلاعات و ارتباطات، توسط موسسات معتبر بین المللی ارائه گردیده است. استاندارد BS 7799 (سیستم مدیریت امنیت اطلاعات) ، ISO/IEC 17799 (کنترلهای مورد نیاز ISMS) و گزارش فنی ISO/IEC TR 13335 (تکنیک های ایمن سازی اطلاعات و ارتباطات) و نهایتاً مجموعه تدوین شده در قالب سری استانداردهای ISO 27000 از برجسته ترین استانداردها و راهنماهای فنی در زمینه مدیریت امنیت اطلاعات و ارتباطات محسوب می گردند. اهم موارد مطروحه در این استانداردها به شرح زیر می باشند: تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت تکنیک هایمورد استفاده در هر مرحله از ایمن سازی و جزئیات آن خط مشی امنیتی و طرح ها و برنامه های تدوین شده و مورد نیاز سازمان در این زمینه شناسایی، ارزیابی و تدوین راه کارهای برخورد با مخاطرات(RISKS)در سازمان نیاز و نحوه ایجاد تشکیلات سیاست گذاری،اجرائی و فنی در زمینه امنیت فضای تبادل اطلاعات(افتا) کنترل های امنیتی مورد نیاز برای حفاظت از سیستم های اطلاعاتی و ارتباطی