اخذ isms

[seyedreza]

سلام و خسته نباشید.
برای گرفتن مدرک ISMS و گرفتن این ISO باید چه مراحلی را طی کرد و به کجا مراجعه کرد؟
و باید چه چیزهایی را رعایت کرد برای رسیدن به ISMS
ممنون می شم راهنمایی کنید.
موفق و سربلند باشید

---

موضوعات مشابه:

• یادگرفتن مسائل مربوط به ISMS
• خط مشی و الزامات در ISMS
• ISMS
• ISMS
• ISMS

---

[Fa7170]

هستن شرکت هایی که دوره هاشو برگذار میکنن هم عادی و هم فشرده، بعد امتحان میگیرن و پروژه تون رو ارائه میدین، اگه پاس شدین براتون گواهینامه بین المللی صادر میکنن اگرم نه که فقط گواهی شرکت در دوره. اسامی شرکت ها رو هم بگرد پبدا کن اینجا نمیذارن بگیم دوباره اخطار میدن ...

[A L I]

سلام

منظورتون گرفتن Certificate برای سازمان هست یا اینکه خودتون برید آموزش ببینید و مدرک بگیرید ؟

[seyedreza]

اره برای یه کارخانه می خوام البته برای تجهیزات شبکه اونجا

[A L I]

ممیزی نهایی که منجر به صدور Certificate می شود زمانی است که شما همه بندهای 4 تا 8 و عمده کنترل های موجود در متن ISMS را انجام داده

باشید . دقت کنید که Certificate ها دو دسته اند .یک دسته که از طریق یک Certification Body مورد تایید یک AB معتبر که خود AB هم مورد تایید

IAF و ISO می باشد و دسته دیگر که این اتصال تا ISO وجود ندارد . باید ببینید هدفتان از گرفتن Certificate چیست .

چون بنده سرممیز رسمی دو تا CB و ممیز داخلی TUV هستم چند توصیه دارم :

شما بهتر است در ابتدا با یک فرد به عنوان مشاور امنیت که آشنا به ISMS هست قرارداد ببندید و اون فرد جدول SOA شما را تکمیل و بر اساس متن

استاندارد تهدیدات رو شناسایی و پروژه هایی را برای رفع تهدیدات تعریف و پیاده سازی کنید . سپس یک ممیز با تجربه شما را ممیزی داخلی یا به

عبارتی پیش ممیزی کند تا در صورتی که مشکلی هست شناسایی و مرتفع گردد و سپس سراغ ممیزی نهایی جهت دریافت گواهینامه بروید .

لازم به ذکر است پیش ممیزی الزامیست . به نظر من بهتر است مشاور و ممیز داخلی شما یک سرممیز آشنا با روش های پیاده سازی امنیت

باشد تا با اطمینان خاطر بیشتری پیش بروید . در پروژه هایی که خود من درگیر این قضیه بودم معمولا این روش بهتر جواب می دهد .





----------------------------------------------------------------------------------
vanta64@gmail.com