اهداف كلي:
هدف اصلي سيستم مديريت امنيت اطلاعات (ISMS) حصول اطمينان از تداوم كسب و كار در شركت شبکه گستر ساینا و همچنين به حداقل رساندن ريسك خرابي هاي محتمل با جلوگيري از وقوع رخدادهاي امنيتي و كاهش اثر بالقوه آنها بر اساس استاندارد 2013:27001 ISO و با اتكاء به سند «خط مشي امنيت اطلاعات» ميباشد.
خط مشي:
-هدف سند خط مشي، حفاظت از اموال اطلاعاتي سازمان در برابر تمامي تهديدات داخلي، خارجي، عمدي يا تصادفي ميباشد.
– مديريت ارشد شركت حامي اين سند بوده و آنرا تاييد كرده است.
-اين خط مشي امنيتي موارد زير را تضمين ميكند:
oاطلاعات در برابر هر نوع دسترسي غيرمجاز حفاظت خواهد شد.
o محرمانگي اطلاعات تضمين خواهد شد.
o صحت و يكپارچگي اطلاعات حفظ خواهد شد.
o الزامات قانوني و قضايي برآورده خواهد شد.
o طرح هاي تداوم كسب و كار ايجاد، نگهداري و آزمايش و بازنگري خواهند شد
o آموزش هاي امنيت اطلاعات در دسترس همه كاركنان خواهد بود.
o تمامي موارد نقض امنيت اطلاعات واقعي و مشكوك به مدير امنيت اطلاعات شبکه گستر ساینا گزارش شده و بشكل مبسوط مورد بازرسي قرار خواهد گرفت.
– براي حمايت كامل از اين خط مشي، روال هاي مشخصي تدوين خواهد شد مانند كنترل هاي آنتي ويروس، رمزهاي عبور و طرح هاي تداوم كه همگي داخل سندي مجزا به نام «خط مشي امنيت اطلاعات» گنجانده شده است.
– الزامات تجاري براي در دسترس بودن هميشگي اطلاعات و سيستم ها برآورده خواهد شد.
– مدير امنيت اطلاعات مسئول نگهداري از اين خط مشي و همچنين پشتيباني و مشاوره در طول استقرار سيستم ميباشد.
– همه مديران، سرپرستان و مسئولين بخش ها و دپارتمان هاي شركت موظف به اجراي اين خط مشي هستند و بايد از انطباق فعاليت هاي كاركنان بخش مطبوع خود با خط مشي ISMS اطمينان حاصل كنند.
– انطباق با خط مشي ISMS براي همه افراد الزامي ميباشد.
اين سند توسط سازمان امنيت اطلاعات شبکه گستر ساینا تاييد شده است و در دوره هاي زماني يك ساله يا در زمان تغييرات كلان در كسب و كار شركت مورد بازنگري قرار خواهد گرفت.