• 什么是一个信息安全管理系统?

    信息安全管理(ISM)感到关注的是与评估、识别和处理安全风险的业务信息,并减少这些风险可接受的水平,通过执行安全控制。 重要的是,采取的方法主义是适当的商业和选定的安全控制操作上有效地支持业务信息处理。

    信息安全管理系统(国际支助措施)是一种系统方法来管理敏感的公司信息,以便它仍然是安全的。 它包括人员、流程和它的系统。 ISO/我们公布了一个业务守这些系统,这些系统现在已经通过了国际上为ISO/IEC27001:2005年。

    ISM项目往往是进行与该目标的实现遵/正式认证的BS7799/ISO27001,无论是竞争力的优势,或者满足客户、供货商或其他第三方的保证要求。

    Sanra的国际支助措施鼠(文献/风险分析工具)

    该主义鼠应用研究结果和反馈实现从导致审计委员会的国际支助措施导致审计委员会培训人员和一些高级管理人员公司中的执行进程的国际支助措施下的ISO/IEC27001的。

    目标

    主要目的应是协助执行国际支助措施,通过提供一个无缝集的程序、政策、控制和评估技术的使用方便性。

    潜在的市场

    国际支助措施鼠是一个软件工具,以帮助该组织实施的国际支助措施在其组织(商业企业、政府机构、非盈利组织)。

    组织计划或刚完成的培训团队,并准备实施。

    组织的实践主义的。

    组织谁想要升级,从BS7799ISO/IEC27001:2005年

    这里是一些关键特征"ISMSRAT":

    ■列的安全控制,因为每ISO/IEC27001

    ■完整的分类资产的基于信息、软件、服务、物理、所有者和其他人

    ■列的强制性程序、政策、记录、报告、评估方法和范围被记录在国际支助措施的文件

    ■列的强制性程序、政策、记录、报告、评估方法和范围被记录在国际支助措施的文件

    ■列主要脆弱性和威胁的组织可能受到

    ■可追溯的文件基础上的条款,控制,所有者,储存的类型和地点的储存

    ■自动生成的SOA按ISO/IEC27001的要求。

    ■风险评估基于的保密性、完整性和可用性的信息

    ■风险处理计划的通过使得用户能够自动选择适当的安全控制,以尽量减少风险预期值。

    ■编制审计委员会的清单

    ■更新的任何项目,如资产、威胁、Venerability

    ■审查安全控制正在实行

    ■极端用户友好,并极为开放供修/更新/外

    ■分类库存品的资产的有关信息安全

    ■风险评估

    ■风险处理计划的基础上自动选择的控制,在遵守ISO/IEC270001:2005年

    ■产生的声明的适用性(圣)哪些是强制性的要求来实现的国际支助措施(第4.3.1(i)。

    ■主义的文件可追溯性

    ■来降低成本和时间的国际支助措施执行情况

  • क्या है एक सूचना सुरक्षा प्रबंधन प्रणाली है?

    सूचना सुरक्षा प्रबंधन (आईएसएम) के साथ संबंध है का आकलन करने, पहचान और इलाज के लिए सुरक्षा जोखिम व्यापार के बारे में जानकारी है, और उन खतरों को कम करने के लिए एक स्वीकार्य स्तर के कार्यान्वयन के माध्यम से सुरक्षा नियंत्रण । यह महत्वपूर्ण है कि दृष्टिकोण ले लिया करने के लिए आईएसएम के लिए उपयुक्त है व्यापार, और है कि चयनित सुरक्षा नियंत्रण कर रहे हैं सक्रिय प्रभावी समर्थन में व्यापार के बारे में जानकारी के प्रसंस्करण है ।

    एक सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के लिए एक व्यवस्थित दृष्टिकोण के प्रबंध संवेदनशील कंपनी की जानकारी इतना है कि यह सुरक्षित रहता है. यह शामिल लोगों, प्रक्रियाओं और आईटी प्रणालियों. आईएसओ/बीएसआई प्रकाशित एक कोड के अभ्यास के लिए इन प्रणालियों, जो अब किया गया है अंतरराष्ट्रीय स्तर पर अपनाया के रूप में आईएसओ/आईईसी 27001:2005.

    आईएसएम परियोजनाओं अक्सर बाहर किया जाता है के साथ उद्देश्य को प्राप्त करने के अनुपालन / औपचारिक प्रमाणन के खिलाफ BS 7799 / आईएसओ 27001 के लिए, या तो प्रतिस्पर्धात्मक लाभ है, या को पूरा करने के लिए ग्राहकों, आपूर्तिकर्ता या अन्य तीसरे पक्ष के आश्वासन आवश्यकताओं.

    Sanra के वाद – चूहा (प्रलेखन / जोखिम विश्लेषण उपकरण)

    इस वाद-चूहा आवेदन का एक परिणाम है, अनुसंधान और प्रतिक्रिया प्राप्त नेतृत्व से लेखा परीक्षकों, वाद नेतृत्व लेखा परीक्षकों प्रशिक्षकों और कुछ वरिष्ठ स्तर के अधिकारियों में कंपनियों के कार्यान्वयन की प्रक्रिया के वाद के तहत आईएसओ/आईईसी 27001.

    उद्देश्य

    मुख्य उद्देश्य के अनुप्रयोगों के लिए है के कार्यान्वयन में सहायता ISMS द्वारा की पेशकश की एक सहज सेट की प्रक्रियाओं, नीतियों, नियंत्रण और मूल्यांकन तकनीकों के उपयोग में आसानी के साथ.

    संभावित बाजार

    वाद-चूहा है एक सॉफ्टवेयर उपकरण की मदद करने के लिए संगठन को लागू करने के लिए वाद में उनके संगठन (वाणिज्यिक उद्यमों, सरकारी एजेंसियों, गैर-लाभकारी संगठन).

    संगठनों जो योजना बना रहे हैं या सिर्फ प्रशिक्षण पूरा कर के अपनी टीम और तैयार कर रहे हैं लागू करने के लिए.

    संगठनों का अभ्यास ISMS .

    चाहते हैं, जो संगठन से उन्नत करने के लिए BS7799 करने के लिए आईएसओ/IEC27001:2005

    यहाँ कुछ प्रमुख विशेषताएं हैं की "ISMSRAT":

    ■ लिस्टिंग सुरक्षा के नियंत्रण के अनुसार आईएसओ/आईईसी 27001

    ■ पूरी वर्गीकरण के आधार पर संपत्ति के बारे में जानकारी ,सॉफ्टवेयर ,सेवा , भौतिक , मालिक, और दूसरों

    ■ लिस्टिंग के साथ अनिवार्य प्रक्रियाओं, नीतियों , रिकॉर्ड , रिपोर्ट , मूल्यांकन पद्धति और गुंजाइश होना करने के लिए प्रलेखित में वाद दस्तावेज़

    ■ लिस्टिंग के साथ अनिवार्य प्रक्रियाओं, नीतियों , रिकॉर्ड , रिपोर्ट , मूल्यांकन पद्धति और गुंजाइश होना करने के लिए प्रलेखित में वाद दस्तावेज़

    ■ लिस्टिंग के प्रमुख कमजोरियों और खतरों है जो संगठन के लिए अतिसंवेदनशील हो सकता

    ■ पता लगाने की क्षमता के दस्तावेजों के आधार पर खंड , नियंत्रण , मालिक , भंडारण के प्रकार और स्थान के भंडारण

    ■ के ऑटो पीढ़ी SOA के अनुसार आईएसओ/आईईसी 27001 आवश्यकता है ।

    ■ जोखिम मूल्यांकन के आधार पर गोपनीयता , अखंडता और उपलब्धता के बारे में जानकारी

    ■ जोखिम उपचार योजना के द्वारा उपयोगकर्ता को सक्षम करने के लिए स्वचालित रूप से चयन उपयुक्त सुरक्षा नियंत्रण करने के लिए जोखिम को कम करने के लिए मूल्य की उम्मीद है ।

    ■ तैयारी लेखा परीक्षकों की सूची

    ■ अद्यतन के किसी भी आइटम की तरह की संपत्ति है , खतरा है , Venerability

    ■ समीक्षा की सुरक्षा नियंत्रण का अभ्यास किया जा रहा है

    ■ बहुत उपयोगकर्ता के अनुकूल है और अत्यंत खोलने के लिए संशोधन/अद्यतन /इसके अलावा

    ■ वर्गीकृत संपत्ति की सूची के विषय में जानकारी के लिए सुरक्षा

    ■ जोखिम मूल्यांकन

    ■ जोखिम उपचार योजना के आधार पर स्वचालित चयन के नियंत्रण के साथ अनुपालन में आईएसओ/IEC270001:2005

    ■ पीढ़ी के बयान की प्रयोज्यता (साओ) है, जो अनिवार्य आवश्यकता को लागू करने के लिए वाद (खंड 4.3.1(मैं).

    ■ वाद दस्तावेज़ का पता लगाने की क्षमता

    ■ लागत नीचे लाने के लिए और समय के वाद कार्यान्वयन

  • What is an Information Security Management System?

    Information Security Management (ISM) is concerned with assessing, identifying and treating security risks to business information, and to reduce those risks to an acceptable level through the implementation of security controls. It is important that the approach taken to ISM is appropriate to the business, and that the selected security controls are operationally effective in supporting business information processing.

    An Information Security Management System (ISMS) is a systematic approach to managing sensitive company information so that it remains secure. It encompasses people, processes and IT systems. ISO/BSI published a code of practice for these systems, which has now been adopted internationally as ISO/IEC 27001:2005.

    ISM projects are often carried out with the objective of achieving compliance / formal certification against BS 7799 / ISO 27001, either for competitive advantage, or to meet customer, supplier or other third party assurance requirements.

    Sanra's ISMS – RAT (Documentation / Risk Analysis Tool)

    The ISMS-RAT application is a result of research and feedback attained from Lead Auditors, ISMS Lead Auditors Trainers and some Senior Level executives of the Companies in the process of implementation of ISMS under ISO/IEC 27001.

    Objective

    Main Objective of the applications is to assist in the implementation of ISMS by offering a seamless set of procedures, policies, controls and assessment techniques with ease of use.

    Prospective Market

    ISMS-RAT is a software tool to help the organization to implement ISMS in their organization (commercial enterprises, government agencies, non-profit organization).

    Organisations who are planning or have just completed the training of their team and are ready to implement.

    Organisations practicing ISMS .

    Organisations who want to upgrade from BS7799 to ISO/IEC27001:2005

    Here are some key features of "ISMSRAT":

    ■ Listing Of Security Controls as per ISO/IEC 27001

    ■ Complete classification of Assets based on Information ,Software ,Service , Physical , Owner and Others

    ■ Listing of mandatory procedures, policies , records , reports , assessment methodology and scope to be documented in the ISMS document

    ■ Listing of mandatory procedures, policies , records , reports , assessment methodology and scope to be documented in the ISMS document

    ■ Listing of major vulnerabilities & threats which the organisation may be susceptible to

    ■ Traceability of Documents based on clause , control , owner , storage type and place of storage

    ■ Auto generation of SOA as per ISO/IEC 27001 requirement.

    ■ Risk Assessment based on the Confidentiality , Integrity and Availability of Information

    ■ Risk Treatment plan by enabling the user to automatically choose appropriate security controls to minimize the risk to expected value.

    ■ Preparation of Auditors checklist

    ■ Update of any item like Assets , Threat , Venerability

    ■ Review of Security Controls being practiced

    ■ Extremely user friendly and extremely open for modification/updation /addition

    ■ Classified Inventory of assets concerning to information security

    ■ Risk assessment

    ■ Risk treatment plan based on automated selection of controls in compliance with ISO/IEC270001:2005

    ■ Generation of Statement of applicability (SAO) which is the mandatory requirement to implement ISMS (Clause 4.3.1(i).

    ■ ISMS document traceability

    ■ Bring down the cost & time of ISMS Implementation