اهداف كلي:
هدف اصلي سيستم مديريت امنيت اطلاعات (ISMS) حصول اطمينان از تداوم كسب و كار در شركت شبکه گستر ساینا و همچنين به حداقل رساندن ريسك خرابي هاي محتمل با جلوگيري از وقوع رخدادهاي امنيتي و كاهش اثر بالقوه آنها بر اساس استاندارد ۲۰۱۳:۲۷۰۰۱ ISO و با اتكاء به سند «خط مشي امنيت اطلاعات» ميباشد.
خط مشي:
-هدف سند خط مشي، حفاظت از اموال اطلاعاتي سازمان در برابر تمامي تهديدات داخلي، خارجي، عمدي يا تصادفي ميباشد.
– مديريت ارشد شركت حامي اين سند بوده و آنرا تاييد كرده است.
-اين خط مشي امنيتي موارد زير را تضمين ميكند:
o اطلاعات در برابر هر نوع دسترسي غيرمجاز حفاظت خواهد شد.
o محرمانگي اطلاعات تضمين خواهد شد.
o صحت و يكپارچگي اطلاعات حفظ خواهد شد.
o الزامات قانوني و قضايي برآورده خواهد شد.
o طرحهاي تداوم كسب و كار ايجاد، نگهداري و آزمايش و بازنگري خواهند شد
o آموزشهاي امنيت اطلاعات در دسترس همه كاركنان خواهد بود.
o تمامي موارد نقض امنيت اطلاعات واقعي و مشكوك به مدير امنيت اطلاعات شبکه گستر ساینا گزارش شده و بشكل مبسوط مورد بازرسيقرار خواهد گرفت.
– براي حمايت كامل از اين خط مشي، روالهاي مشخصي تدوين خواهد شد مانند كنترلهاي آنتي ويروس، رمزهاي عبور و طرحهاي تداوم كه همگي داخل سندي مجزا به نام «خط مشي امنيت اطلاعات» گنجانده شده است.
– الزامات تجاري براي در دسترس بودن هميشگي اطلاعات و سيستمها برآورده خواهد شد.
– مدير امنيت اطلاعات مسئول نگهداري از اين خط مشي و همچنين پشتيباني و مشاوره در طول استقرار سيستم ميباشد.
– همه مديران، سرپرستان و مسئولين بخشها و دپارتمانهاي شركت موظف به اجراي اين خط مشي هستند و بايد از انطباق فعاليتهاي كاركنان بخش مطبوع خود با خط مشي ISMS اطمينان حاصل كنند.
– انطباق با خط مشي ISMS براي همه افراد الزامي ميباشد.

اين سند توسط سازمان امنيت اطلاعات شبکه گستر ساینا  تاييد شده است و در دوره هاي زماني يك ساله يا در زمان تغييرات كلان در كسب و كار شركت مورد بازنگري قرار خواهد گرفت

فهرست