ارزیابی اولیه سیستم مدیریت امنیت اطلاعات (Pre-Assessment)
سیستم مدیریت امنیت اطلاعات چارچوبی به منظور تحت کنترل قرار دادن امنیت سرمایههای اطلاعاتی یک سازمان است. سرمایههای اطلاعاتی سازمان نه صرفاً الکترونیک و محدود به واحد فناوری اطلاعات است، بلکه در تمامی فرایندها و واحدهای سازمانی پراکنده است. شناخت دقیق تمامی نیازهای سازمان به امنیت داراییهای اطلاعاتی به تفکیک واحدها و فرایندهای سازمانی به شما کمک میکند تا با نگاهی فراگیر تمامی ابعاد سازمان را تحت ارزیابی و اولویت بندی قرار دهید. گزارش حاصل از انجام این خدمت به شما کمک میکند تا به روشنی محدوده مؤثر سازمان را برای آغاز فرایند پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) انتخاب نموده و همچنین یک برنامه زمانبندی منطقی برای گسترش دامنهی سیستم داشته باشید. شایان ذکر است، این برنامه پیش از آغاز فرایند پیادهسازی سیستم مدیریت امنیت اطلاعات، باید توسط مرکز افتای ریاست جمهوری تایید شود.
برخی از مزایا و دستاوردهای پروژه ارزیابی اولیه
- گزارش شکاف وضعیت موجود با الزامات و توصیههای استاندارد
- تعیین محدوده سیستم
- برنامههای توسعه سیستم
- برآورد تقریبی هزینه و زمان مشاوره و استقرار استاندارد
