سلام دوستان
من در زمینه سیستم مدیریت امنیت اطلاعات تازه کار هستم
سوالی در این رابطه داشتم
راستش رو بخواهید سازمان ما قصد پیاده سازی ISMS را داره و برای این کار از یک تیمی دعوت کرده
ما ISMS رو میخواهیم برای یک بخشی از سازمان طراحی کنیم که هنوز دایر نشده است (البته تمامی بخشهایش به طور کامل) دوستان بعد از اینکه قرارداد بستند میگن تا دایر نکنید به طور کامل ما نمیتونیم طراحی ISMS داشته باشیم
آیا این حرف درست است؟ کاملا درست است؟ یعنی واقعا نمیشود برای یک سازمانی که تازه قصد تاسیس دارد کامنتهای امنیتی داد و طراحی ISMS کرد؟ اگر واقعا به این شکل باشد که افتضاح است معنی ندارد
یعنی قبل از وجود یک سازمان، نمی توان هیچ کامنت های امنیتی ISMS ای برای آن داد؟
مثلا در رابطه با خط مشی های امنیتی policy ها یا تست نفوذ یا BCP یا موارد دیگر هیچ چیز نمی توان گفت، با توجه به اینکه کلیاتی از دایر شدن موارد داریم و دستمان آنقدر هم خالی نیست ولی میگویند با این اطلاعات فقط یک سری کلیات می توان گفت
تصور ما این است که این دوستان چیزی خاصی بلد نیستند و تنها دنبال بهانه هستند اما چطور می توانیم این را به مدیرانمان و البته اول به خودمان به طور مستدل اثبات کنیم؟ متاسفانه مسئله ما در حال حاضر این است که برهان علمی برای پاسخگویی به این دوستان نداریم که مثلا فلان جا این کار شده، قبل از دایر شدن سازمان کامنت های امنیتی و طرح ISMS داشته اند
لطفا کمک کنید، بحث شاید چند ده میلیون پول است
کلا برای اینکه آن ها را ارزیابی کنیم چه راهکاری دارید؟
موضوعات مشابه:
- پیشنهاد خرید سرور و تجهیزات برای مجازی سازی با 12 میلیون بودجه
- پیشنهاد همکاری و راه اندازی بخش وایرلس هکینگ
- می خوام یه شبکه خونگی راه اندازی کنم پیشنهاد شما چیه ؟
- پیاده سازی سانترال از 0
- nm16 am و cisco 2621 سری دستورات راه اندازی و پیاده سازی به صورت گام به گام