استاندارد ISMS مخفف عبارت Information Security Management System و به معنی سیستم مدیریت امنیت اطلاعات است. سیستم مدیریت امنیت اطلاعات، مجموعه‌ای از سیاست‌ها، اهداف، استراتژی‌ها، مستندات شناخت و ارزیابی مخاطرات، دستورالعمل‌های سیستمی و… است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیاده سازی می‌شود. سیستم ISMS وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد.

این سیستم استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان‌ها ارائه می‌دهد. این استانداردها مجموعه‌ای از دستورالعمل‌ها را شامل می‌شود تا فضای تبادل اطلاعات یک سازمان را با اجرای طرح مخصوص به آن ایمن کند.

استانداردهای مدیریت امنیت فضای تبادل اطلاعات، تعدادی استاندارد امنیتی است که به سازمان‌ها توان اجرای تکنیک‌ها و سیاست‌هایی را می‌دهد تا تعداد حملات موفق در فضای تبادل اطلاعات به حداقل برسد. در واقع این استانداردها یک چارچوب امنیتی کلی و یک سری تکنیک‌های تخصصی برای پیاده سازی «امنیت» در فضای تبادل اطلاعات فراهم می‌کنند.

در این راستا سامانه مدیریت امنیت اطلاعات داتین در بستر ERP به دلیل یکپارچگی سامانه و دسترسی به تمام دارایی‌های سازمان از جمله دارایی‌های اموالی و سرمایه انسانی امکان مدیریت یکپارچه و جامع را فراهم کرده است.

ویژگی‌ها

ارتباط یکپارچه با سامانه‌های تدارکات و زنجیره تامین و مدیریت منابع انسانی جهت شناسایی اتوماتیک دارایی‌ها و تغییرات آن‌ها
امکان تعریف دامنه و دوره‌های مختلف ارزیابی
امکان ارزش‌گذاری دارایی‌ها بر اساس ضریب تاثیرهای متفاوت توسط ادمین و مالکین مختلف دارایی‌ها
شناسایی اتوماتیک سناریوهای مخاطرات
امکان تعریف رویکردهای مواجهه پیش فرض برای انواع سناریو مخاطرات
شناسایی سرویس‌های موثر در ارزش و ریسک دارایی‌ها و ضریب تاثیر آن
تعریف انواع قالب‌های ممیزی
امکان ممیزی بر روی دوره‌های مختلف ارزیابی
فرایند اعلام مخاطرات توسط واحد‌ها
گزارشات ساده و پیچیده مدیریتی
گزارشات گرافیکی

زیرسیستم

مدیریت دارایی‌ها
ارزیابی ریسک
مدیریت ریسک
ممیزی

آخرین اخبار