28-05-2021, 08:27 PM
1. درک نیازها و انتظارات ذینفعان
2. تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
3. کسب تعهد و پشتیبانی مدیریت
4. تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS)
5. تعیین و تدوین متدولوژی ارزیابی مخاطرات
6. شناسایی دارایی ها
7. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
8. تحلیل و ارزیابی مخاطرات
9. شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
10. انتخاب کنترل های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
11. آموزش، تحصیل و آگاه سازی امنیت
12. تدوین مستندات موردنیاز سیستم
13. انجام فرآیند اندازه گیری و ایش امنیت، ممیزی داخلی و بازنگری مدیریت
14. بهبود مستمر و اقدامات اصلاحی و رفع عدم انطباق ها
2. تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
3. کسب تعهد و پشتیبانی مدیریت
4. تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS)
5. تعیین و تدوین متدولوژی ارزیابی مخاطرات
6. شناسایی دارایی ها
7. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
8. تحلیل و ارزیابی مخاطرات
9. شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
10. انتخاب کنترل های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
11. آموزش، تحصیل و آگاه سازی امنیت
12. تدوین مستندات موردنیاز سیستم
13. انجام فرآیند اندازه گیری و ایش امنیت، ممیزی داخلی و بازنگری مدیریت
14. بهبود مستمر و اقدامات اصلاحی و رفع عدم انطباق ها