Sorry! your web browser is not supported;

Please use last version of the modern browsers:

متاسفانه، مروگر شما خیلی قدیمی است و توسط این سایت پشتیبانی نمی‌شود؛

لطفا از جدیدترین نسخه مرورگرهای مدرن استفاده کنید:



Chrome 76+ | Firefox 69+

25 نکته در پیاده سازی Isms

امنیت داده های درون سازمانی Isms

آیا اطلاعات حساس روی شبکه مبادله می شوند؟

آیا کلیه اطلاعات قبل از ترک پرسنل اماکن،رمز می شوند؟

آیا در اهداف سازمان ارتقاء فرهنگ امنیت اطلاعات در نظر گرفته شده است؟

آیا e-mail قبل از باز کردن ویروس یابی می شوند؟

آیا زمان های خاصی جهت نقل وانتقال منظم اطلاعات در نظر گرفته شده است؟

آیا جهت محرمانگی وصحت اطلاعات از روش های رمز نگاری استفاده شده است؟

آیا قبل از ارسال اطلاعات به عوامل ثالث هماهنگی لازم با نمایندهIsms انجام گرفته است؟

آیا مکانیزم های امنیت تبادل اطلاعات پیش بینی وبکارگیری شده اند؟

آیا ملاک های مناسبی برای پشتیبان گیری فایل های مهم تدوین شده است؟

آیا کلیه تجهیزات ذخیره سازی اطلاعات پشتیبان برچسب دهی شده اند؟

آیا اطلاعات حساس به دقت نگه داری می شوند؟

آیا متناسب با رده حساسیت اطلاعات امنیت فیزیکی آنها تنظیم شده است؟

آیا مدیریت اطلاعات توسط افراد مورد تایید نماینده  Isms انجام می گیرد؟

آیا فایل های مهم از تغییر حفاظت شده اند؟

آیا دوره زمانی مشخصی جهت نگهداری اطلاعات در نظر گرفته شده است؟

آیا آرشیوی جهت نگهداری رسانه های پشتیبان گیری تهیه شده است؟

آیا مسوول خاصی جهت ترسیم اطلاعات حساس وجود دارد؟

آیا قبل از استفاده مجدد از رسانه های نقل وانتقال اطلاعات از پاک شدن اطلاعات قبلی اطمینان حاصل می شود؟

آیا خط مشی جهت نگهداری،افشا ونابودی اطلاعات در نظر گرفته شده است؟

آیا روند مشخصی جهت مدیریت اطلاعات(نگهداری،بروز رسانی وپشتیبان گیری از اطلاعات)تدوین شده است؟

آیا از چاپ اطلاعات طبقه بندی شده جلوگیری می شود؟

آیا از امضای رقمی جهت احراز هویت اطلاعات حساس استفاده می شود؟

آیا ارسال نامه های الکترونیکی فقط به صورت رمز شده انجام می گیرد؟

آیا حقوق مالکیت معنوی نرم افزارها مراعات می شود؟

آیا ضوابطی جهت عدم دسترسی افراد فاقد مجوز به نرم افزارها وجود دارد؟

وآیا............