Printable View
با سلام خدمت دوستان گرامی
میخواستم یک بحث جمعی درمورد پیاده سازی isms از ابتدا داشته باشیم.
از دوستان عزیز و باتجربه دعوت میکنم در این بحث شرکت کنند .
و موضوعاتی درمورد فازهای پیاده سازی
تدوین اسناد اجباری
نیازمندی ها و....
و مراحل اجرا به ترتیب...
به عنوان سوال اول :
مراحل اجرای آن در یک سازمان چیست؟
پیشنهاد خودم این هست طبق یک مستند ترجمه شده:
البته هرکدام از این مراحل خودشان زیرمجموعه دارند که پیشنهاد میکنم برای هرکدام یک تاپیک جدید باز شود تا بشه روش کار کرد و فقط لینکش در اینجا گذاشته بشه:
[LIST=1][*]بدست آوردن حمایت و موافقت مدیریت[*]تهیه و تدارکات پروژه[*]شناسایی الزامات و نیازمندیها[*]تعریف حوزه و اهداف و...[*]تعیین رویه های پشتیبانی[*]آماده سازی مدیریت ریسک[*]تهیه پرفایل امنیتی و سازمان و تهیه طرح اقدامات جهت دستیابی به آنها[*]پیاده سازی کنترل های موجود در طرح اقدامات[*]آماده سازی برنامه اموز و آگاهی رسانی[*]بکارگیری isms[*]نظارت و سنجش isms[*]آماده سازی ممیزی داخلی[*]انجام بازنگری مدیریت[*]بدست اوردن گواهی ممیزی[/LIST]
اگر جایی مشکلی داشت میتونید اطلاع بدین تا تصحیح کنم.
برای فاز اول که بدست اوردن موافقت مدیریت هست میتونین به لینک زیر مراجعه فرمایید:
[url]http://forum.persiannetworks.com/f89/t73773.html#post470543[/url]
