پورتال رسمی شرکت فناوران حفیظ سامانه
ورود مديران    ۱۳۹۶ شنبه ۲۹ مهر   

 

 

قابلیت‌های سیستم جامع مديريت امنيت اطلاعات(سيستم جامعISMH )

 

نرم افزار ISMH یا سیستم نرم افرازی جامع  مدیریت امنیت اطلاعات، امکان پیاده سازی ISMSرا در يک شرکت با حداقل دانش فني و هزينه ممکن  مي نمايد. اين سیستم  قابلیت مجموعه سازی،سازماندهی و استناد سازی اطلاعات  عملیاتی و دارایی‌های سازمانی را در هر سطحی برای سازمان فراهم می‌آورد نرم افزارISMH با توجه به صنعت و محل استفاده می‌تواند امکانات متفاوتی داشته باشدسیستم حفیظ پوشش دهنده سطح وسیعی از صنایع و کسب و کارها  می‌باشد

سیستمISMH به عنوان بخشی از سیستم‌های یکپارچه حفیظ سامانه، امکان دریافت، طبقه‌بندی، جمع‌بندی و یکپارچه‌سازی و مدیریت فرآیندهای امنیت اطلاعات  شده را به‌صورت خودکار فراهم مي‌نمايد و گزارش‌های مدیریتی و تکنیکال  یکپارچه‌ای را از وضعیت سازمان در ابعاد مختلف به شما ارائه می‌کند.

این سیستم ضمن کمک به مدیران برای کنترل و برنامه‌ریزی‌های مدیریت امنیت اطلاعات، امکان ارزیابی واحدهای تجاری در مسیر حرکت به سوی اهداف تعیین شده را برای ذینفعان داخلی و خارجی فراهم می‌کند. نرم افزار ISMH  ، اولين وکاملترين نرم افزار بومي در خصوص پياده سازی سيستم مديريت امنيت اطلاعات مي‌باشد . اين نرم افزار با بهره‌گيری از ابزارهای روز و سازگار با کليه سيستم‌های مديريتي،ابزاری کارآمد جهت طراحي، پياده‌سازي، پايش و  نگهداری سيستم مديريت امنيت اطلاعات در بسترهای سازماني مي‌باشد. طراحي اين ابزار بر اساس بهترين تجارب متخصصين حوزه  ISMSمي‌باشد.  پياده سازی اين سيستم بر اساس استاندارد بين المللي ISO27001 در ايران و جهان مي‌باشد. روش پياده سازی در اين ابزار بر اساس گام‌های تعريف شده در خانواده ISO/IEC 27000 مي‌باشد.

مزايای سيستم ISMH

انسجام بخشیدن به اطلاعات داریی‌ها،  ریسک‌ها،  مدیریت مخاطرات و فرآیندهای مربوط به امنیت اطلاعات

دیگر نیازی نیست که برای محاسبه ریسک داریی‌ها و مدیریت آن‌ها به‌صورت جامع در سطح سازمان،اطلاعات مختلفی را از بخش‌ها و سیستم‌های مختلف سازمان جمع‌آوری کرد و در یک کار طاقت فرسا و با ابزارهای معمولی آن‌ها را تحلیل کرد، سیستم مدیریت اطلاعات حفیظ ، تمامی این اطلاعات را در قالبی یکسان جمع‌آوری کرده و با تجزیه و تحلیل لازم در اختیار شما قرار می‌دهد.

به‌ هنگام نگهداشتن اطلاعات ریسک دارایی‌ها و مخاطرات و آسیب پذیری‌های و  فرآیندهای مربوط به امنیت اطلاعات موجود در سازمان

اطلاعات دارایی‌ها به همراه مخاطرات و میزان صدمه پذیری دارایی‌ها  همزمان با انجام عملیات می‌توانند به سیستم حفیظ منتقل شوند، بنابراین، همواره اطلاعات ریسک داریی‌ها و همچنین میزان مخاطرات و صدمه پذیری‌ها، به هنگام قابل مرور مي‌باشد، که تنها کافی است از سیستم‌های یکپارچه سیستم جامع مدیریت امنیت اطلاعات در سازمان بهره برداری کنید .

تأمین اطلاعات به روز از میزان مخاطرات و ریسک‌های کلان در کسب و کار  برای تصمیم‌گیری مدیران

تصمیم‌گیری بر مبنای اطلاعات منسجم و به هنگام اطلاعات  امنیتی داریی‌های سازمان، صحیح‌تر انجام خواهد پذیرفت، و چه بهتر که این اطلاعات به سادگی و سرعت در اختیار مدیران مربوطه باشد در این صورت مدیران با اتخاذ تصمیمات به هنگام میتوانند بهترین تصمیم را در بهترین زمان ممکن در سازمان اتخاذ نمایند  .

گزارش‌دهی ساده و کم هزینه به ذینفعان بیرونی و درونی سازمان

ذینفعان بیرونی و درونی سازمان به گزارش‌هایی (ممیزی‌ها، اقدامات اصلاحی ، ریسک های عملیاتی و تکنیکال ) از سازمان شما نیاز دارند که صحت آن‌ها بسیار مهم است. این گزارش‌ها را بدون دغدغه از سیستم  مدیریت امنیت اطلاعات حفیظ استخراج کنید. ساختارهای قانونی و متداول این گزارش‌ها از پیش تعریف شده و نیازی ندارید آن‌ها را طراحی کنید .

آسانسازی ثبت و نگهداری اطلاعات دارایی‌های، میزان ریسک، مخاطرات و فرآیندهای مربوط به امنیت اطلاعات

ثبت تمامی وقایع و مخاطرات مرتبط به فرآیندها و داریی‌ها و محاسبه ریسک آن‌ها با توجه به میزان آسیب پذیری و تهدیدات مرتبط، ثبت فرآیندهای امنیت اطلاعات ، ثبت ممیزی‌های داخلی و خارجی، ثبت اقدامات اصلاحی و ثبت برنامه‌های منظم ممیزی دوره‌ای و مراقبتی

امکانات سامانه مديريت امنيت اطلاعات:

مدیریت دارایی‌ها:در فرم دارایی‌ها می‌توان اطلاعات دارایی‌های موجود در سازمان را ثبت و نگهداری نمود. در اینجا کاربر می‌تواند کلیه زیرگروه دارایی و نیز کلیه سرویس‌ها و الزامات تعریف شده از قبل را مشاهده نموده و برای و الزامات تعریف شده از قبل را مشاهده نموده و برای  سرویس ، الزامات و ...  مربوط به آن را تعیین نماید. همچنین کاربر در این فرم می‌تواند لیست دارایی‌هایی را که از قبل در سیستم اموال یا پرسنلی ثبت شده‌اند، نیز مشاهده کرده و انتخاب نماید.

امکان تعریف ماتریس ریسک:از طریق فرم مقیاس ارزیابی می توان ماتریس ریسک را تعیین کرد. ماتریس ریسک در این مرحله رنگ ندارد. این ماتریس هنگام ارزیابی ریسک ، با توجه به سطوح ریسک و رنگ هر سطح رنگ آمیزی می‌شود.

امکان تعیین سطوح ریسک:از طریق فرم سطوح ریسک می‌توان سطوح ریسک و رنگ هر سطح را تعیین کرد.

امکان ارزیابی ریسک:بعد از تعیین مقیاس‌ها و سطوح ریسک و نیز تعریف ریسک‌ها ، کاربر با  انتخاب ریسک مورد نظر می‌تواند شدت آن را محاسبه نماید. در اینجا بعد از این که کاربر شدت آسیب پذیری احتمال تهدید و پارامترهای امنیت متاثر از رخداد این ریسک را تعیین نمود، سیستم شدت ریسک را محاسبه کرده و در ماتریس ریسک ، سطح ریسک را نمایش می‌دهد.

امکان کاهش ریسک:بعد از ارزیابی ریسک کاربر می‌تواند با انتخاب کنترل‌های موجود در استاندارد ISO27000، ریسک را مجدد ارزیابی کرده و میزان تاثیر هر یک از کنترل‌های اعمال شده در کاهش ریسک را مشاهده نماید. در اینجا سیستم سطح ریسک قبلی ریسک و سطح فعلی ریسک را در ماتریس ریسک نمایش می‌دهد.

امکان مدیریت مستندات:امکان مدیریت مستندات در این سیستم می‌توان کلیه مستنداتISMS  را ذخیره و ورژن گذاری نمود. ورژن گذاری برای هر به دو صورت جزئی و کلی انجام می‌شود و کاربر به کلیه نسخه‌ها دسترسی دارد. 

امکان ایجاد چرخه:برای کلیه ماژول‌های ممیزی، مدیریت حوادث وقایع، مدیریت تغییرات، مدیریت ظرفیت، مدیریت توسعه و نگهداری و مدیریت مستندات این امکان وجود دارد که کاربر به دلخواه خود چرخه و مراحل آن را تعریف نماید. به عنوان مثال در ماژول ممیزی، هنگامی که سرممیز برنامه ریزی ممیزی را انجام می‌دهد، سیستم با توجه به مراحل چرخه ممیزی، درخواست ثبت ممیزی را ایجاد کرده و به کارتابل شخص مربوطه ارسال می‌کند.

امکان پیگیری درخواست‌ها: همچنین در کلیه ماژول‌های ذکر شده، برای تمام درخواست‌های ایجاد شده امکان پیگیری نیز وجود داشته و کاربر می‌تواند آخرین وضعیت درخواست خود مشاهده نماید



 

 

.