أمن المعلومات
RISKILIENCE، رائدة في مجال الإدارة وفقا لمعايير ISO-2700x، يساعدكم في إنشاء نظام إدارة أمن المعلومات (ISMS). نحدد، وفقا للقيود الخاصة بكم، المنظمة والسياسات والإجراءات التي من شأنها ضمان الرصد والتحسين المستمر لأمن الIS الخاص بكم.
RISKILIENCE، يدعمكم في شهادة ISO 27001 الخاصة بكم:
– حالة التلاعب ب) ISO 27001 تقييم الباقي الذي يتعين القيام به)
– تعريف خطة العمل للامتثال.
– تنفيذ وثائق الدعم (سياسة ISMS، مستودع وثائق الISMS، تحليل المخاطر وإدارتها، بيان قابلية التطبيق، تدريب الموظفين، الخ).
– مرافقة لتنفيذ الPDCA.
يساعدكم RISKILIENCE في تنفيذ عملية إدارة المخاطر الخاصة بك وفقا لمعيار ISO 27005. من الضروري اتباع نهج لإدارة المخاطر في أمن المعلومات لتنفيذ وسائل الحماية المناسبة. ولذلك فإننا نقترح نهجا يتكيف مع بيئة عملائنا ويتماشى مع النهج العام لإدارة المخاطر.
تحليل المخاطر:
– نهج تحليل المخاطر لدينا يتوافق مع معيار 27005 ISOويتم تكييفها من طريقة 2010 EBIOSو MEHARI.
– تستند دراسة السياق إلى مقابلات مع مسؤولين في بدايتهم.
– يتم التعبير عن الاحتياجات بالتعاون مع ممثلي الحرف والمستخدمين، و MOA، و AMOA.
– دراسة التهديدات العنكبوتية ووضع سيناريوهات المخاطر على أساس المقابلات أو على أساس نتائج عمليات المراجعة التقنية أو غير التقنية.
– يوصى بأهداف السلامة للتعامل مع المخاطر الرئيسية ووضع نتائج الدراسة في خطة رئيسية.
إدارة المخاطر :
– تهدف استراتيجية إدارة المخاطر إلى إدراج تعريف خطة العمل في منطق مدار كما هو مبين في المعيار 27005.ISO يتم استخدام إستراتيجية إدارة المخاطر للتحقيق في قرار معالجة أو نقل أو رفض أو قبول المخاطر بناء على مستواها ، ولكن أيضا القبول العملي والتقني والتنظيمي والمالي للتدابير الواجب وضعها.
– نقترح خطة عمل تقدم جدولا زمنيا يأخذ في الاعتبار هذه المعايير المختلفة، وصحائف العمل لكل خطر ستتم معالجته.
– توحيد خرائط المخاطر. يتم الحفاظ على هذه الخرائط وتغذيتها من قبل عملية إدارة المخاطر.
RISKILIENCE ، يوجهكم لاتخاذ تدابير السلامة ويرافقكم في تنفيذ خطط العمل. وفي هذا السياق، فإن سياسة أمن نظم المعلومات (ISP) هي رؤية استراتيجية للمنظمة وتعكس التزاما قويا من للإدارة العامة.
RISKILIENCE يدعمكم في التحديد والتواصل، سياسة السلامة المعمول بها، ومسيطرة مطبقة ومحكومة.
