گواهینامه ISO 27001 چیست؟

اخیراً ، TÜV AUSTRIA تأیید كرد كه سیستم مدیریت امنیت اطلاعاتی كه ما با استفاده از زیرساخت های شبکه امنیت Kaspersky (KSN) اعمال می كنیم مطابق با استاندارد ISO / IEC 27001: 2013 در تحویل پرونده های مخرب و مشكوك است. TÜV همچنین تأیید ذخیره و دسترسی ایمن به این پرونده ها در آزمایشگاه توزیع فایلهای Kaspersky Lab (KLDFS) را اعلام کرد. در اینجا صدور گواهینامه ISO / IEC 27001: 2013 چیست.

ISO 27001 چیست؟

ISO 27001 یک استاندارد بین المللی با الزامات ایجاد ، نگهداری و توسعه سیستم های مدیریت امنیت اطلاعات است. در اصل ، این مجموعه ای از بهترین شیوه های مربوط به اقدامات مدیریت امنیتی برای محافظت از اطلاعات و تضمین محافظت از داده های مشتریان است.

برای انجام صدور گواهینامه ، یک نهاد مستقل – در مورد ما ، TÜV AUSTRIA – حسابرسانی را ارسال می کند که هدف اصلی آنها بررسی چگونگی فرایندی که امنیت سایبری را ارائه می دهد مطابق با بهترین روش ها است. در حین ممیزی ، آنها فرایندها را در بخشهای مختلف از جمله منابع انسانی ، فناوری اطلاعات ، تحقیق و توسعه و امنیت) ارزیابی می كنند و گزارش جامعی را تهیه می كنند كه سایر خبرگان مستقل سپس برای تأیید بی طرفی حسابرسان تجزیه و تحلیل می كنند. سرانجام ، سازمان مستقل یک گواهی نامه صادر می کند ، که در مورد ما تأیید می کند که سیستم مدیریت امنیت اطلاعات با بهترین روش ها مطابقت دارد.

چه چیزی "مجاز" است؟

مشتریان ما در درجه اول علاقه مند هستند که آیا ما بالاترین سطح ممکن را ارائه می دهیم؟ امنیت برای فرآیندهای تحویل اشیاء مخرب و مشکوک (پرونده ها) برای تجزیه و تحلیل اتوماتیک و دستی اضافی توسط متخصصان ما ، و اینکه آیا ما آن اشیاء را با اطمینان ذخیره می کنیم. این منطقه برای هر کمپانی آنتی ویروس مرکزی است. بنابراین ، ما با استفاده از زیرساختهای شبکه امنیتی کسپرسکی و ذخیره ایمن آنها در سیستم توزیع فایلهای آزمایشگاه کسپرسکی ، صدور گواهینامه مکانیزم های تحویل پرونده های مخرب و مشکوک را دنبال کردیم. با این حال ، حسابرس فقط به این حوزه محدود نمی شد. بسیاری از خدمات در شرکت به روش مشابه ترتیب داده می شوند.

عوامل زیادی بر ایمنی هر فرآیند تأثیر می گذارند ، و سیستم های مدیریت امنیت اطلاعات می توانند به تعریف این عوامل کمک کرده و از به موقع محافظت کنند. بسیاری از سؤالات در مدیریت امنیت سایبری می تواند اساسی تلقی شود. چه کسی به سیستم های اطلاعاتی و داده های مهم دسترسی دارد؟ روند درخواست شغلی آنها چگونه پیش رفت؟ کارمندان با اسناد و سیستم های اطلاعاتی چگونه کار می کنند؟ چگونه تیم امنیتی هنگام ترک کارمند ، حقوق خود را باطل می کند؟ کارمندان از تخلفات احتمالی و وسایل محافظت در برابر آنها چقدر آگاه هستند؟ چگونه مدیران با رایانه هایی که اجرای عملیات حساس را انجام می دهند کار می کنند؟

سیستم حفاظت همچنین انواع جدیدی از تهدید و مقابله را در نظر می گیرد ، به عنوان مثال ، محافظت در برابر حملات APT ، مقابله با خطرات احتمالی استفاده از فن آوری های جدید ، از جمله استفاده از الگوریتم های یادگیری ماشینی. [19659004] با توجه به موارد فوق ، حسابرسان مستندات را تجزیه و تحلیل کردند ، با کارمندان بخشهای مختلف گفتگو کردند و جنبه های فنی و سازمانی حفاظت از داده ها ، مانند فرایندهای استخدام ، اخراج و آموزش را مورد تجزیه و تحلیل قرار دادند. آنها مطالعه کردند که چگونه سرویس فناوری اطلاعات شبکه شرکتی را حفظ کرده و از مراکز داده ما بازدید کردند. آنها همچنین مشاهده کردند که کارمندان چگونه کار می کنند ، بررسی کردند که آیا اسناد چاپی و رسانه های قابل جابجایی را که در اطراف مطب قرار دارند ، رها کرده اند و آیا کامپیوترهای خود را هنگام دور بودن از میزهای خود قفل کرده اند ، و همچنین مانیتورها و داشبوردهایشان را نشان داده اند و چه نوع برنامه هایی را برای کار خود دارند. . به عبارت دیگر ، آنها شیوه هایی را که برای کل شرکت اعمال می شود ، مورد تجزیه و تحلیل قرار دادند و توجه ویژه ای به تأیید فرآیندهای سیستم مدیریت امنیت اطلاعات داشتند: تجزیه و تحلیل امنیت توسط مدیریت ، مدیریت ریسک ، مدیریت حادثه ، اقدامات اصلاحی ، ممیزی ، اطمینان از آگاهی از امنیت سایبری کارکنان ،

بعدی چیست؟

اکنون ، مشتریان نگران می توانند خود را با گواهی ، که بیانگر نظر کارشناسان مستقل است ، آشنا کنند. سؤالات مربوط به صدور گواهینامه ISO 27001 بسیار زیاد است ، خصوصاً هنگامی که یک شرکت سازمانی ارائه دهنده امنیت را انتخاب می کند ، زیرا خدمات معتبر در اکثر راه حل های ما درگیر هستند.

کار در اینجا متوقف نمی شود. ما هر سه سال یکبار اعتبار می کنیم. این یعنی ممیزی های بیشتر برای اثبات مالکیت گواهی. علاوه بر این ، حسابرسان سالانه چک های چک می کنند. v ، n ، t ، s) {if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
    n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
    n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
    t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
    سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
    fbq ('اولیه' ، '839281392784015')؛
    fbq ('track'، 'PageView')؛
.