سه شنبه ۱۳ آذر ۰۳

توضيحات گواهينامه ISO 27001

۸۶ بازديد

توضيحات گواهينامه ISO 27001

اكنون كه يك ايده كلي در مورد معناي صدور گواهينامه ISO داريد - به ويژه ISO / IEC 27001: 2013 - ، بياييد به روند صدور گواهينامه بپردازيم: از چه حلقه‌هايي عبور كرده و چه جعبه‌هايي علامت گذاري مي‌شود تا نشان دهد حداكثر استانداردهاي عبور خود را حفظ مي‌كند اطلاعات.

 

وقتي فرآيند سختگيرانه و استانداردهاي لازم را كسب كرديد ، روشن مي‌شود كه چرا يكي از معدود سيستم عامل‌هاي تجارت الكترونيك SaaS براي دستيابي به اين گواهينامه است.

 

براي دريافت گواهينامه ، شركت‌ها بايد يك فرايند برنامه ريزي شش بخشي را طي كنند كه شامل تمام موارد زير است.

 

1. سياست‌هاي امنيتي.

اين شركت بايد مشخصات مربوط به سياست‌هاي امنيتي خود را ارائه دهد ، ازجمله اسناد ، مسئوليت مديريت و نحوه انجام مميزي‌هاي داخلي. استانداردهاي سياست‌هاي امنيتي ايجاد شده را رعايت كرده يا از آن‌ها فراتر رفته است.

 

2. دامنه ISMS.

قسمت دوم فرآيند برنامه ريزي دامنه سيستم مديريت امنيت اطلاعات را كه به دنبال صدور گواهينامه است مشخص مي‌كند. يك سيستم مديريت امنيت اطلاعات (ISMS) بايد بهبود مستمر و اقدامات اصلاحي و پيشگيرانه را براي اطمينان از بالاترين سطح امنيت نشان دهد. دامنه و نقشه راه ISMS استاندارد لازم را رعايت كرده يا از آن فراتر رفته است.

 

3. ارزيابي ريسك.

براي مديريت بهتر و جلوگيري از خطرات ، شركت موردنظر بايد تمام خطرات احتمالي را ارزيابي كند. خطرات موجود در سازمان خود را ارزيابي كرده و استانداردها را رعايت كرده يا از آن‌ها فراتر رفته است.

 

4- خطرات را شناسايي كنيد.

باز هم ، بهترين راه براي كاهش خطر آگاهي از آن است - كاهش موارد ناشناخته و برجسته كردن هرگونه بدهي احتمالي. در حال حاضر خطرات خاصي را مديريت مي‌كند تا امنيت و رضايت مشتري را تضمين كند.

 

5. اهداف كنترل را تعيين كنيد.

استاندارد 27001 كنترل خاصي روي امنيت اطلاعات اعمال نمي‌كند ، با اين وجود اهداف كنترل خاصي را كه بايد برآورده شوند پيشنهاد مي‌كند. اين موضوع را بسيار جدي مي‌گيرد و به اهداف امنيتي مورد نياز خود رسيده است.

 

6. بيانيه كاربردي بودن.

هنگامي كه پنج مرحله اول فرآيند را طي كرديد ، درخواست صدور گواهينامه ISO / IEC 27001: 2013 را دريافت كرد!

 

اين براي مشتريان ما به چه معناست

دليل اينكه تصميم گرفته است اين روند صدور گواهينامه دقيق را دنبال كند ، ارزشي است كه مي‌تواند براي مشتريان ما فراهم كند. اين گواهينامه تعهد ما به امنيت اطلاعات ، انطباق و اقدامات نظارتي را نشان مي‌دهد. اين امر در مورد كليه موارد زير آرامش خاطر مشتريان ما را فراهم مي‌كند:

 

1. امنيت وب سايت در كلاس جهاني.

وب سايت‌هاي تجارت الكترونيكي نمي‌توانند از سطح امنيتي غير استاندارد و متناقض برخوردار شوند. هنگام ايجاد وب سايت تجارت الكترونيكي خود در بستر ، مي‌توانيد اطمينان داشته باشيد كه سايت شما ايمن خواهد ماند.

 

2. حمايت از مالكيت معنوي.

البته ، گرچه محافظت از داده‌هاي مشتري فوق العاده مهم است ، اما اين تنها اطلاعات حساس در سيستم شما نيست. با كار با يك پلتفرم كه امنيت اطلاعات را ارزش گذاري مي‌كند و اعتبار آن را اثبات كرده است ، مي‌توانيد اطمينان داشته باشيد كه هرگونه دارايي معنوي سايت شما در دستگاه‌هاي ايمن است

 

3. حفاظت از حمله DDoS.

حمله Distributed Denial of Service (DDoS) تلاشي مخرب براي ايجاد اختلال در جريان عادي ترافيك و عملكرد وب سايت با طغيان سرور يا شبكه است. ازآنجاكه اقدامات امنيتي اضافي را اضافه كرده و بهترين روش‌ها را ايجاد كرده است ، لازم نيست نگران حمله DDoS به سايت يا وب سايت خود باشيد.

 

چه كسي تست‌هاي كيفيت ISO را ارائه مي‌دهد؟

همانطور كه در بالا ذكر شد ، ISO استانداردها را ارائه مي‌دهد ، اما درواقع مجوزهايي را براي ارزيابي اينكه آيا يك شركت اين استانداردها را رعايت كرده است يا خير ، ارائه نمي‌دهد. در عوض ، آن‌ها كميته‌اي به نام CASCO دارند كه با ارزيابي انطباق كار مي‌كند.

 

به منظور صدور گواهينامه ، شركت بايد از يك مجموعه گواهينامه شخص ثالث عبور كند كه داراي استانداردهاي لازم CASCO باشد.

 

1. گروه‌هاي مشاوره‌اي امنيت سايبري.

گروه‌هاي امنيت سايبري وب سايت‌هاي شركتي و دستگاه‌هاي back-end را از طريق آزمايش دقيق اجرا مي‌كنند تا ببينند آيا آسيب پذيري در سيستم وجود دارد كه ممكن است اين نقض را اجازه دهد. توسط گروه مشاوره امنيت سايبري Coalfire ISO تكميل شده است. Coalfire ISO يك سازمان صدور گواهينامه ISO 27001 است كه از انطباق با قوانين ، مقررات و استانداردهاي امنيتي قابل اطمينان اطمينان مي‌يابد.

 

2. سازمان‌هاي تضمين كيفيت شخص ثالث.

پس از ارزيابي و خطرات گروه مشاور امنيت سايبري ، سازمان تضمين كيفيت شخص ثالث مي‌تواند اطمينان حاصل كند كه شركت كليه استانداردهاي لازم را براي خط مشي‌ها ، رويه‌ها ، فرآيندها و سيستم‌هايي كه هر نوع اطلاعاتي را كه از طريق تجارت در آن جريان دارد ، برآورده مي‌كند. توسط سازمان تضمين كيفيت مستقل ارزيابي شده است كه تأييد كرده است كه ما "مجموعه‌اي رسمي از سياست‌ها ، رويه‌ها ، فرايندها و دستگاه‌ها را ايجاد كرده‌ايم كه خطرات اطلاعات را براي حضور ديجيتالي و فيزيكي آن‌ها مديريت مي‌كنند."

روند تأييد اعتبار و تضمين كيفيت يك معامله يك بار نيست. اين‌يك تعهد سه ساله به مميزي‌هاي مداوم فرآيند است كه هر شش ماه يكبار انجام مي‌شود تا اطمينان حاصل شود كه متعهد باقي مانده و برنامه‌هاي بهينه سازي ريسك ما را تكميل مي‌كند.

 

چرا ISO 27001 براي فروشگاه‌هاي تجارت الكترونيكي مهم است؟

اهميت امنيت داده در تجارت الكترونيكي قابل اغماض نيست. مشتريان فروشگاه‌هاي آنلاين براي ايمن نگه داشتن پرداخت‌هاي حساس و داده‌هاي شخصي خود به آن فروشگاه‌ها اعتماد مي‌كنند. وقتي اعتماد آن‌ها به يك شركت در اثر نقض امنيت خدشه دار شود ، بازگرداندن آن دشوار است.

 

طبق تحقيقات IBM Security و موسسه Ponemon ، متوسط هزينه نقض داده براي يك تجارت 3.86 ميليون دلار در سطح جهاني است. در ايالات متحده ، متوسط قيمت هر تخلف بيشترين قيمت است: 7.91 ميليون دلار.

 

در اينجا مواردي ذكر شده است كه اگر شركتي امنيت و امنيت را جدي نگيرد و رويكردي ساخت يافته براي مديريت اطلاعات حساس را حفظ كند (يا با يك پلتفرم نگهدارنده كار كند) را مي‌توان از دست داد.

 

1. امنيت پرداخت.

هنگام پردازش صدها يا حتي هزاران پرداخت مشتري ، شما به يك سيستم كاملاً ايمن احتياج داريد تا هيچ اطلاعات مهمي خارج نشود. يك دليل وجود دارد كه تجارت‌هاي الكترونيكي صنعتي است كه بيشتر مورد حمله قرار مي‌گيرد. آن‌ها يك هدف محبوب براي هكرها هستند زيرا اطلاعات زيادي مانند داده‌هاي كارت اعتباري و بدهي براي مشتريان خود در اختيار دارند. وب سايت شما حافظ ايمن اين اطلاعات حساس است و بسيار حياتي است كه براي محافظت از آن بالاترين استانداردهاي امنيتي را حفظ كنيد.

 

2. اطلاعات مشتري.

اطلاعات پرداخت تنها داده‌هاي حساس شما در مورد مشتريان شما نيست كه ممكن است هكرها به آن علاقه‌مند شوند. اطلاعات مشتري مانند نام ، آدرس ، شماره تلفن و آدرس ايميل مي‌تواند هنگام ميزباني در يك سايت ناامن در معرض خطر باشد.

 

3. اعتماد به نفس مشتري.

اطمينان مشتري در طول سفر خريدار ، قسمت مهمي از تجربه كلي مشتري است. شما مي‌خواهيد مشتريانتان به برند شما اعتماد به نفس بالايي داشته باشند. از دست دادن اين اعتماد مي‌تواند آن را براي رقباي شما بفرستد. اطلاع از مشتري كه به نفع آنهاست بهترين راه براي حفظ روابط طولاني مدت با مشتري است. با انتخاب يك پلت فرم مجاز ISO / IEC 27001: 2013 ، مي‌توانيد به مشتريان خود اطمينان دهيد كه در هر قسمت از سايت شما ايمن خواهند بود.

 

نتيجه

از اعلام صدور گواهينامه ISO / IEC 27001: 2013 ما بسيار خوشحال شده است كه اين بهار را نشان مي‌دهد ، زيرا نشان دهنده بسياري از كارها در اطمينان از هماهنگي عمليات و فناوري ما با كاهش خطرات و امنيت داده‌ها براي مشتريان ما است.

 

از همه مهمتر ، اين تعهد ما را در ايجاد امنيت اطلاعات به‌عنوان يكي از اولويت‌هاي اصلي ما نشان مي‌دهد. اين چيزي است كه هر بازرگان هنگام انتخاب يا تصويب يك بستر تجارت الكترونيكي بايد به آن توجه كند. هيچ چيز را نبايد به خطر انداخت و خطرساز شد ، و ارزيابي قانون وضعيت امنيتي ، انطباق و صدور گواهينامه بايد يك الزام باشد.

 

تجارت الكترونيكي يك صنعت عظيم است - و همچنان در حال رشد است - با پيش بيني فروش تا سال 2020 به 604 ميليارد دلار مي‌رسد. و با اعتماد بيشتر مردم به فروشگاه‌هاي آنلاين براي محافظت از داده‌هاي خود ، شما نمي‌توانيد يك سايت ناامن داشته باشيد.

 

با ساختن بستري سازگار با ISO / IEC 27001: 2013 و حفظ بالاترين سطح انطباق با PCI ، داده‌هاي مشتري و دارايي معنوي را ايمن نگه داريد.

https://okt.szilver.hu/eportfolios/332/Kezdlap/_____________QAL

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.