سیچان بلاگ

توضيحات گواهينامه ISO 27001

اکنون که يک ايده کلي در مورد معناي صدور گواهينامه ISO داريد - به ويژه ISO / IEC 27001: 2013 - ، بياييد به روند صدور گواهينامه بپردازيم: از چه حلقه‌هايي عبور کرده و چه جعبه‌هايي علامت گذاري مي‌شود تا نشان دهد حداکثر استانداردهاي عبور خود را حفظ مي‌کند اطلاعات.

وقتي فرآيند سختگيرانه و استانداردهاي لازم را کسب کرديد ، روشن مي‌شود که چرا يکي از معدود سيستم عامل‌هاي تجارت الکترونيک SaaS براي دستيابي به اين گواهينامه است.

براي دريافت گواهينامه ، شرکت‌ها بايد يک فرايند برنامه ريزي شش بخشي را طي کنند که شامل تمام موارد زير است.

1. سياست‌هاي امنيتي.

اين شرکت بايد مشخصات مربوط به سياست‌هاي امنيتي خود را ارائه دهد ، ازجمله اسناد ، مسئوليت مديريت و نحوه انجام مميزي‌هاي داخلي. استانداردهاي سياست‌هاي امنيتي ايجاد شده را رعايت کرده يا از آن‌ها فراتر رفته است.

2. دامنه ISMS.

قسمت دوم فرآيند برنامه ريزي دامنه سيستم مديريت امنيت اطلاعات را که به دنبال صدور گواهينامه است مشخص مي‌کند. يک سيستم مديريت امنيت اطلاعات (ISMS) بايد بهبود مستمر و اقدامات اصلاحي و پيشگيرانه را براي اطمينان از بالاترين سطح امنيت نشان دهد. دامنه و نقشه راه ISMS استاندارد لازم را رعايت کرده يا از آن فراتر رفته است.

3. ارزيابي ريسک.

براي مديريت بهتر و جلوگيري از خطرات ، شرکت موردنظر بايد تمام خطرات احتمالي را ارزيابي کند. خطرات موجود در سازمان خود را ارزيابي کرده و استانداردها را رعايت کرده يا از آن‌ها فراتر رفته است.

4- خطرات را شناسايي کنيد.

باز هم ، بهترين راه براي کاهش خطر آگاهي از آن است - کاهش موارد ناشناخته و برجسته کردن هرگونه بدهي احتمالي. در حال حاضر خطرات خاصي را مديريت مي‌کند تا امنيت و رضايت مشتري را تضمين کند.

5. اهداف کنترل را تعيين کنيد.

استاندارد 27001 کنترل خاصي روي امنيت اطلاعات اعمال نمي‌کند ، با اين وجود اهداف کنترل خاصي را که بايد برآورده شوند پيشنهاد مي‌کند. اين موضوع را بسيار جدي مي‌گيرد و به اهداف امنيتي مورد نياز خود رسيده است.

6. بيانيه کاربردي بودن.

هنگامي که پنج مرحله اول فرآيند را طي کرديد ، درخواست صدور گواهينامه ISO / IEC 27001: 2013 را دريافت کرد!

اين براي مشتريان ما به چه معناست

دليل اينکه تصميم گرفته است اين روند صدور گواهينامه دقيق را دنبال کند ، ارزشي است که مي‌تواند براي مشتريان ما فراهم کند. اين گواهينامه تعهد ما به امنيت اطلاعات ، انطباق و اقدامات نظارتي را نشان مي‌دهد. اين امر در مورد کليه موارد زير آرامش خاطر مشتريان ما را فراهم مي‌کند:

1. امنيت وب سايت در کلاس جهاني.

وب سايت‌هاي تجارت الکترونيکي نمي‌توانند از سطح امنيتي غير استاندارد و متناقض برخوردار شوند. هنگام ايجاد وب سايت تجارت الکترونيکي خود در بستر ، مي‌توانيد اطمينان داشته باشيد که سايت شما ايمن خواهد ماند.

2. حمايت از مالکيت معنوي.

البته ، گرچه محافظت از داده‌هاي مشتري فوق العاده مهم است ، اما اين تنها اطلاعات حساس در سيستم شما نيست. با کار با يک پلتفرم که امنيت اطلاعات را ارزش گذاري مي‌کند و اعتبار آن را اثبات کرده است ، مي‌توانيد اطمينان داشته باشيد که هرگونه دارايي معنوي سايت شما در دستگاه‌هاي ايمن است

3. حفاظت از حمله DDoS.

حمله Distributed Denial of Service (DDoS) تلاشي مخرب براي ايجاد اختلال در جريان عادي ترافيک و عملکرد وب سايت با طغيان سرور يا شبکه است. ازآنجاکه اقدامات امنيتي اضافي را اضافه کرده و بهترين روش‌ها را ايجاد کرده است ، لازم نيست نگران حمله DDoS به سايت يا وب سايت خود باشيد.

چه کسي تست‌هاي کيفيت ISO را ارائه مي‌دهد؟

همانطور که در بالا ذکر شد ، ISO استانداردها را ارائه مي‌دهد ، اما درواقع مجوزهايي را براي ارزيابي اينکه آيا يک شرکت اين استانداردها را رعايت کرده است يا خير ، ارائه نمي‌دهد. در عوض ، آن‌ها کميته‌اي به نام CASCO دارند که با ارزيابي انطباق کار مي‌کند.

به منظور صدور گواهينامه ، شرکت بايد از يک مجموعه گواهينامه شخص ثالث عبور کند که داراي استانداردهاي لازم CASCO باشد.

1. گروه‌هاي مشاوره‌اي امنيت سايبري.

گروه‌هاي امنيت سايبري وب سايت‌هاي شرکتي و دستگاه‌هاي back-end را از طريق آزمايش دقيق اجرا مي‌کنند تا ببينند آيا آسيب پذيري در سيستم وجود دارد که ممکن است اين نقض را اجازه دهد. توسط گروه مشاوره امنيت سايبري Coalfire ISO تکميل شده است. Coalfire ISO يک سازمان صدور گواهينامه ISO 27001 است که از انطباق با قوانين ، مقررات و استانداردهاي امنيتي قابل اطمينان اطمينان مي‌يابد.

2. سازمان‌هاي تضمين کيفيت شخص ثالث.

پس از ارزيابي و خطرات گروه مشاور امنيت سايبري ، سازمان تضمين کيفيت شخص ثالث مي‌تواند اطمينان حاصل کند که شرکت کليه استانداردهاي لازم را براي خط مشي‌ها ، رويه‌ها ، فرآيندها و سيستم‌هايي که هر نوع اطلاعاتي را که از طريق تجارت در آن جريان دارد ، برآورده مي‌کند. توسط سازمان تضمين کيفيت مستقل ارزيابي شده است که تأييد کرده است که ما "مجموعه‌اي رسمي از سياست‌ها ، رويه‌ها ، فرايندها و دستگاه‌ها را ايجاد کرده‌ايم که خطرات اطلاعات را براي حضور ديجيتالي و فيزيکي آن‌ها مديريت مي‌کنند."

روند تأييد اعتبار و تضمين کيفيت يک معامله يک بار نيست. اين‌يک تعهد سه ساله به مميزي‌هاي مداوم فرآيند است که هر شش ماه يکبار انجام مي‌شود تا اطمينان حاصل شود که متعهد باقي مانده و برنامه‌هاي بهينه سازي ريسک ما را تکميل مي‌کند.

چرا ISO 27001 براي فروشگاه‌هاي تجارت الکترونيکي مهم است؟

اهميت امنيت داده در تجارت الکترونيکي قابل اغماض نيست. مشتريان فروشگاه‌هاي آنلاين براي ايمن نگه داشتن پرداخت‌هاي حساس و داده‌هاي شخصي خود به آن فروشگاه‌ها اعتماد مي‌کنند. وقتي اعتماد آن‌ها به يک شرکت در اثر نقض امنيت خدشه دار شود ، بازگرداندن آن دشوار است.

طبق تحقيقات IBM Security و موسسه Ponemon ، متوسط هزينه نقض داده براي يک تجارت 3.86 ميليون دلار در سطح جهاني است. در ايالات متحده ، متوسط قيمت هر تخلف بيشترين قيمت است: 7.91 ميليون دلار.

در اينجا مواردي ذکر شده است که اگر شرکتي امنيت و امنيت را جدي نگيرد و رويکردي ساخت يافته براي مديريت اطلاعات حساس را حفظ کند (يا با يک پلتفرم نگهدارنده کار کند) را مي‌توان از دست داد.

1. امنيت پرداخت.

هنگام پردازش صدها يا حتي هزاران پرداخت مشتري ، شما به يک سيستم کاملاً ايمن احتياج داريد تا هيچ اطلاعات مهمي خارج نشود. يک دليل وجود دارد که تجارت‌هاي الکترونيکي صنعتي است که بيشتر مورد حمله قرار مي‌گيرد. آن‌ها يک هدف محبوب براي هکرها هستند زيرا اطلاعات زيادي مانند داده‌هاي کارت اعتباري و بدهي براي مشتريان خود در اختيار دارند. وب سايت شما حافظ ايمن اين اطلاعات حساس است و بسيار حياتي است که براي محافظت از آن بالاترين استانداردهاي امنيتي را حفظ کنيد.

2. اطلاعات مشتري.

اطلاعات پرداخت تنها داده‌هاي حساس شما در مورد مشتريان شما نيست که ممکن است هکرها به آن علاقه‌مند شوند. اطلاعات مشتري مانند نام ، آدرس ، شماره تلفن و آدرس ايميل مي‌تواند هنگام ميزباني در يک سايت ناامن در معرض خطر باشد.

3. اعتماد به نفس مشتري.

اطمينان مشتري در طول سفر خريدار ، قسمت مهمي از تجربه کلي مشتري است. شما مي‌خواهيد مشتريانتان به برند شما اعتماد به نفس بالايي داشته باشند. از دست دادن اين اعتماد مي‌تواند آن را براي رقباي شما بفرستد. اطلاع از مشتري که به نفع آنهاست بهترين راه براي حفظ روابط طولاني مدت با مشتري است. با انتخاب يک پلت فرم مجاز ISO / IEC 27001: 2013 ، مي‌توانيد به مشتريان خود اطمينان دهيد که در هر قسمت از سايت شما ايمن خواهند بود.

نتيجه

از اعلام صدور گواهينامه ISO / IEC 27001: 2013 ما بسيار خوشحال شده است که اين بهار را نشان مي‌دهد ، زيرا نشان دهنده بسياري از کارها در اطمينان از هماهنگي عمليات و فناوري ما با کاهش خطرات و امنيت داده‌ها براي مشتريان ما است.

از همه مهمتر ، اين تعهد ما را در ايجاد امنيت اطلاعات به‌عنوان يکي از اولويت‌هاي اصلي ما نشان مي‌دهد. اين چيزي است که هر بازرگان هنگام انتخاب يا تصويب يک بستر تجارت الکترونيکي بايد به آن توجه کند. هيچ چيز را نبايد به خطر انداخت و خطرساز شد ، و ارزيابي قانون وضعيت امنيتي ، انطباق و صدور گواهينامه بايد يک الزام باشد.

تجارت الکترونيکي يک صنعت عظيم است - و همچنان در حال رشد است - با پيش بيني فروش تا سال 2020 به 604 ميليارد دلار مي‌رسد. و با اعتماد بيشتر مردم به فروشگاه‌هاي آنلاين براي محافظت از داده‌هاي خود ، شما نمي‌توانيد يک سايت ناامن داشته باشيد.

با ساختن بستري سازگار با ISO / IEC 27001: 2013 و حفظ بالاترين سطح انطباق با PCI ، داده‌هاي مشتري و دارايي معنوي را ايمن نگه داريد.

https://okt.szilver.hu/eportfolios/332/Kezdlap/_____________QAL

توضيحات گواهينامه ISO 27001

اکنون که يک ايده کلي در مورد معناي صدور گواهينامه ISO داريد - به ويژه ISO / IEC 27001: 2013 - ، بياييد به روند صدور گواهينامه بپردازيم: از چه حلقه‌هايي عبور کرده و چه جعبه‌هايي علامت گذاري مي‌شود تا نشان دهد حداکثر استانداردهاي عبور خود را حفظ مي‌کند اطلاعات.

وقتي فرآيند سختگيرانه و استانداردهاي لازم را کسب کرديد ، روشن مي‌شود که چرا يکي از معدود سيستم عامل‌هاي تجارت الکترونيک SaaS براي دستيابي به اين گواهينامه است.

براي دريافت گواهينامه ، شرکت‌ها بايد يک فرايند برنامه ريزي شش بخشي را طي کنند که شامل تمام موارد زير است.

1. سياست‌هاي امنيتي.

اين شرکت بايد مشخصات مربوط به سياست‌هاي امنيتي خود را ارائه دهد ، ازجمله اسناد ، مسئوليت مديريت و نحوه انجام مميزي‌هاي داخلي. استانداردهاي سياست‌هاي امنيتي ايجاد شده را رعايت کرده يا از آن‌ها فراتر رفته است.

2. دامنه ISMS.

قسمت دوم فرآيند برنامه ريزي دامنه سيستم مديريت امنيت اطلاعات را که به دنبال صدور گواهينامه است مشخص مي‌کند. يک سيستم مديريت امنيت اطلاعات (ISMS) بايد بهبود مستمر و اقدامات اصلاحي و پيشگيرانه را براي اطمينان از بالاترين سطح امنيت نشان دهد. دامنه و نقشه راه ISMS استاندارد لازم را رعايت کرده يا از آن فراتر رفته است.

3. ارزيابي ريسک.

براي مديريت بهتر و جلوگيري از خطرات ، شرکت موردنظر بايد تمام خطرات احتمالي را ارزيابي کند. خطرات موجود در سازمان خود را ارزيابي کرده و استانداردها را رعايت کرده يا از آن‌ها فراتر رفته است.

4- خطرات را شناسايي کنيد.

باز هم ، بهترين راه براي کاهش خطر آگاهي از آن است - کاهش موارد ناشناخته و برجسته کردن هرگونه بدهي احتمالي. در حال حاضر خطرات خاصي را مديريت مي‌کند تا امنيت و رضايت مشتري را تضمين کند.

5. اهداف کنترل را تعيين کنيد.

استاندارد 27001 کنترل خاصي روي امنيت اطلاعات اعمال نمي‌کند ، با اين وجود اهداف کنترل خاصي را که بايد برآورده شوند پيشنهاد مي‌کند. اين موضوع را بسيار جدي مي‌گيرد و به اهداف امنيتي مورد نياز خود رسيده است.

6. بيانيه کاربردي بودن.

هنگامي که پنج مرحله اول فرآيند را طي کرديد ، درخواست صدور گواهينامه ISO / IEC 27001: 2013 را دريافت کرد!

اين براي مشتريان ما به چه معناست

دليل اينکه تصميم گرفته است اين روند صدور گواهينامه دقيق را دنبال کند ، ارزشي است که مي‌تواند براي مشتريان ما فراهم کند. اين گواهينامه تعهد ما به امنيت اطلاعات ، انطباق و اقدامات نظارتي را نشان مي‌دهد. اين امر در مورد کليه موارد زير آرامش خاطر مشتريان ما را فراهم مي‌کند:

1. امنيت وب سايت در کلاس جهاني.

وب سايت‌هاي تجارت الکترونيکي نمي‌توانند از سطح امنيتي غير استاندارد و متناقض برخوردار شوند. هنگام ايجاد وب سايت تجارت الکترونيکي خود در بستر ، مي‌توانيد اطمينان داشته باشيد که سايت شما ايمن خواهد ماند.

2. حمايت از مالکيت معنوي.

البته ، گرچه محافظت از داده‌هاي مشتري فوق العاده مهم است ، اما اين تنها اطلاعات حساس در سيستم شما نيست. با کار با يک پلتفرم که امنيت اطلاعات را ارزش گذاري مي‌کند و اعتبار آن را اثبات کرده است ، مي‌توانيد اطمينان داشته باشيد که هرگونه دارايي معنوي سايت شما در دستگاه‌هاي ايمن است

3. حفاظت از حمله DDoS.

حمله Distributed Denial of Service (DDoS) تلاشي مخرب براي ايجاد اختلال در جريان عادي ترافيک و عملکرد وب سايت با طغيان سرور يا شبکه است. ازآنجاکه اقدامات امنيتي اضافي را اضافه کرده و بهترين روش‌ها را ايجاد کرده است ، لازم نيست نگران حمله DDoS به سايت يا وب سايت خود باشيد.

چه کسي تست‌هاي کيفيت ISO را ارائه مي‌دهد؟

همانطور که در بالا ذکر شد ، ISO استانداردها را ارائه مي‌دهد ، اما درواقع مجوزهايي را براي ارزيابي اينکه آيا يک شرکت اين استانداردها را رعايت کرده است يا خير ، ارائه نمي‌دهد. در عوض ، آن‌ها کميته‌اي به نام CASCO دارند که با ارزيابي انطباق کار مي‌کند.

به منظور صدور گواهينامه ، شرکت بايد از يک مجموعه گواهينامه شخص ثالث عبور کند که داراي استانداردهاي لازم CASCO باشد.

1. گروه‌هاي مشاوره‌اي امنيت سايبري.

گروه‌هاي امنيت سايبري وب سايت‌هاي شرکتي و دستگاه‌هاي back-end را از طريق آزمايش دقيق اجرا مي‌کنند تا ببينند آيا آسيب پذيري در سيستم وجود دارد که ممکن است اين نقض را اجازه دهد. توسط گروه مشاوره امنيت سايبري Coalfire ISO تکميل شده است. Coalfire ISO يک سازمان صدور گواهينامه ISO 27001 است که از انطباق با قوانين ، مقررات و استانداردهاي امنيتي قابل اطمينان اطمينان مي‌يابد.

2. سازمان‌هاي تضمين کيفيت شخص ثالث.

پس از ارزيابي و خطرات گروه مشاور امنيت سايبري ، سازمان تضمين کيفيت شخص ثالث مي‌تواند اطمينان حاصل کند که شرکت کليه استانداردهاي لازم را براي خط مشي‌ها ، رويه‌ها ، فرآيندها و سيستم‌هايي که هر نوع اطلاعاتي را که از طريق تجارت در آن جريان دارد ، برآورده مي‌کند. توسط سازمان تضمين کيفيت مستقل ارزيابي شده است که تأييد کرده است که ما "مجموعه‌اي رسمي از سياست‌ها ، رويه‌ها ، فرايندها و دستگاه‌ها را ايجاد کرده‌ايم که خطرات اطلاعات را براي حضور ديجيتالي و فيزيکي آن‌ها مديريت مي‌کنند."

روند تأييد اعتبار و تضمين کيفيت يک معامله يک بار نيست. اين‌يک تعهد سه ساله به مميزي‌هاي مداوم فرآيند است که هر شش ماه يکبار انجام مي‌شود تا اطمينان حاصل شود که متعهد باقي مانده و برنامه‌هاي بهينه سازي ريسک ما را تکميل مي‌کند.

چرا ISO 27001 براي فروشگاه‌هاي تجارت الکترونيکي مهم است؟

اهميت امنيت داده در تجارت الکترونيکي قابل اغماض نيست. مشتريان فروشگاه‌هاي آنلاين براي ايمن نگه داشتن پرداخت‌هاي حساس و داده‌هاي شخصي خود به آن فروشگاه‌ها اعتماد مي‌کنند. وقتي اعتماد آن‌ها به يک شرکت در اثر نقض امنيت خدشه دار شود ، بازگرداندن آن دشوار است.

طبق تحقيقات IBM Security و موسسه Ponemon ، متوسط هزينه نقض داده براي يک تجارت 3.86 ميليون دلار در سطح جهاني است. در ايالات متحده ، متوسط قيمت هر تخلف بيشترين قيمت است: 7.91 ميليون دلار.

در اينجا مواردي ذکر شده است که اگر شرکتي امنيت و امنيت را جدي نگيرد و رويکردي ساخت يافته براي مديريت اطلاعات حساس را حفظ کند (يا با يک پلتفرم نگهدارنده کار کند) را مي‌توان از دست داد.

1. امنيت پرداخت.

هنگام پردازش صدها يا حتي هزاران پرداخت مشتري ، شما به يک سيستم کاملاً ايمن احتياج داريد تا هيچ اطلاعات مهمي خارج نشود. يک دليل وجود دارد که تجارت‌هاي الکترونيکي صنعتي است که بيشتر مورد حمله قرار مي‌گيرد. آن‌ها يک هدف محبوب براي هکرها هستند زيرا اطلاعات زيادي مانند داده‌هاي کارت اعتباري و بدهي براي مشتريان خود در اختيار دارند. وب سايت شما حافظ ايمن اين اطلاعات حساس است و بسيار حياتي است که براي محافظت از آن بالاترين استانداردهاي امنيتي را حفظ کنيد.

2. اطلاعات مشتري.

اطلاعات پرداخت تنها داده‌هاي حساس شما در مورد مشتريان شما نيست که ممکن است هکرها به آن علاقه‌مند شوند. اطلاعات مشتري مانند نام ، آدرس ، شماره تلفن و آدرس ايميل مي‌تواند هنگام ميزباني در يک سايت ناامن در معرض خطر باشد.

3. اعتماد به نفس مشتري.

اطمينان مشتري در طول سفر خريدار ، قسمت مهمي از تجربه کلي مشتري است. شما مي‌خواهيد مشتريانتان به برند شما اعتماد به نفس بالايي داشته باشند. از دست دادن اين اعتماد مي‌تواند آن را براي رقباي شما بفرستد. اطلاع از مشتري که به نفع آنهاست بهترين راه براي حفظ روابط طولاني مدت با مشتري است. با انتخاب يک پلت فرم مجاز ISO / IEC 27001: 2013 ، مي‌توانيد به مشتريان خود اطمينان دهيد که در هر قسمت از سايت شما ايمن خواهند بود.

نتيجه

از اعلام صدور گواهينامه ISO / IEC 27001: 2013 ما بسيار خوشحال شده است که اين بهار را نشان مي‌دهد ، زيرا نشان دهنده بسياري از کارها در اطمينان از هماهنگي عمليات و فناوري ما با کاهش خطرات و امنيت داده‌ها براي مشتريان ما است.

از همه مهمتر ، اين تعهد ما را در ايجاد امنيت اطلاعات به‌عنوان يکي از اولويت‌هاي اصلي ما نشان مي‌دهد. اين چيزي است که هر بازرگان هنگام انتخاب يا تصويب يک بستر تجارت الکترونيکي بايد به آن توجه کند. هيچ چيز را نبايد به خطر انداخت و خطرساز شد ، و ارزيابي قانون وضعيت امنيتي ، انطباق و صدور گواهينامه بايد يک الزام باشد.

تجارت الکترونيکي يک صنعت عظيم است - و همچنان در حال رشد است - با پيش بيني فروش تا سال 2020 به 604 ميليارد دلار مي‌رسد. و با اعتماد بيشتر مردم به فروشگاه‌هاي آنلاين براي محافظت از داده‌هاي خود ، شما نمي‌توانيد يک سايت ناامن داشته باشيد.

با ساختن بستري سازگار با ISO / IEC 27001: 2013 و حفظ بالاترين سطح انطباق با PCI ، داده‌هاي مشتري و دارايي معنوي را ايمن نگه داريد.

https://okt.szilver.hu/eportfolios/332/Kezdlap/_____________QAL