توضيحات گواهينامه ISO 27001
اكنون كه يك ايده كلي در مورد معناي صدور گواهينامه ISO داريد - به ويژه ISO / IEC 27001: 2013 - ، بياييد به روند صدور گواهينامه بپردازيم: از چه حلقههايي عبور كرده و چه جعبههايي علامت گذاري ميشود تا نشان دهد حداكثر استانداردهاي عبور خود را حفظ ميكند اطلاعات.
وقتي فرآيند سختگيرانه و استانداردهاي لازم را كسب كرديد ، روشن ميشود كه چرا يكي از معدود سيستم عاملهاي تجارت الكترونيك SaaS براي دستيابي به اين گواهينامه است.
براي دريافت گواهينامه ، شركتها بايد يك فرايند برنامه ريزي شش بخشي را طي كنند كه شامل تمام موارد زير است.
1. سياستهاي امنيتي.
اين شركت بايد مشخصات مربوط به سياستهاي امنيتي خود را ارائه دهد ، ازجمله اسناد ، مسئوليت مديريت و نحوه انجام مميزيهاي داخلي. استانداردهاي سياستهاي امنيتي ايجاد شده را رعايت كرده يا از آنها فراتر رفته است.
2. دامنه ISMS.
قسمت دوم فرآيند برنامه ريزي دامنه سيستم مديريت امنيت اطلاعات را كه به دنبال صدور گواهينامه است مشخص ميكند. يك سيستم مديريت امنيت اطلاعات (ISMS) بايد بهبود مستمر و اقدامات اصلاحي و پيشگيرانه را براي اطمينان از بالاترين سطح امنيت نشان دهد. دامنه و نقشه راه ISMS استاندارد لازم را رعايت كرده يا از آن فراتر رفته است.
3. ارزيابي ريسك.
براي مديريت بهتر و جلوگيري از خطرات ، شركت موردنظر بايد تمام خطرات احتمالي را ارزيابي كند. خطرات موجود در سازمان خود را ارزيابي كرده و استانداردها را رعايت كرده يا از آنها فراتر رفته است.
4- خطرات را شناسايي كنيد.
باز هم ، بهترين راه براي كاهش خطر آگاهي از آن است - كاهش موارد ناشناخته و برجسته كردن هرگونه بدهي احتمالي. در حال حاضر خطرات خاصي را مديريت ميكند تا امنيت و رضايت مشتري را تضمين كند.
5. اهداف كنترل را تعيين كنيد.
استاندارد 27001 كنترل خاصي روي امنيت اطلاعات اعمال نميكند ، با اين وجود اهداف كنترل خاصي را كه بايد برآورده شوند پيشنهاد ميكند. اين موضوع را بسيار جدي ميگيرد و به اهداف امنيتي مورد نياز خود رسيده است.
6. بيانيه كاربردي بودن.
هنگامي كه پنج مرحله اول فرآيند را طي كرديد ، درخواست صدور گواهينامه ISO / IEC 27001: 2013 را دريافت كرد!
اين براي مشتريان ما به چه معناست
دليل اينكه تصميم گرفته است اين روند صدور گواهينامه دقيق را دنبال كند ، ارزشي است كه ميتواند براي مشتريان ما فراهم كند. اين گواهينامه تعهد ما به امنيت اطلاعات ، انطباق و اقدامات نظارتي را نشان ميدهد. اين امر در مورد كليه موارد زير آرامش خاطر مشتريان ما را فراهم ميكند:
1. امنيت وب سايت در كلاس جهاني.
وب سايتهاي تجارت الكترونيكي نميتوانند از سطح امنيتي غير استاندارد و متناقض برخوردار شوند. هنگام ايجاد وب سايت تجارت الكترونيكي خود در بستر ، ميتوانيد اطمينان داشته باشيد كه سايت شما ايمن خواهد ماند.
2. حمايت از مالكيت معنوي.
البته ، گرچه محافظت از دادههاي مشتري فوق العاده مهم است ، اما اين تنها اطلاعات حساس در سيستم شما نيست. با كار با يك پلتفرم كه امنيت اطلاعات را ارزش گذاري ميكند و اعتبار آن را اثبات كرده است ، ميتوانيد اطمينان داشته باشيد كه هرگونه دارايي معنوي سايت شما در دستگاههاي ايمن است
3. حفاظت از حمله DDoS.
حمله Distributed Denial of Service (DDoS) تلاشي مخرب براي ايجاد اختلال در جريان عادي ترافيك و عملكرد وب سايت با طغيان سرور يا شبكه است. ازآنجاكه اقدامات امنيتي اضافي را اضافه كرده و بهترين روشها را ايجاد كرده است ، لازم نيست نگران حمله DDoS به سايت يا وب سايت خود باشيد.
چه كسي تستهاي كيفيت ISO را ارائه ميدهد؟
همانطور كه در بالا ذكر شد ، ISO استانداردها را ارائه ميدهد ، اما درواقع مجوزهايي را براي ارزيابي اينكه آيا يك شركت اين استانداردها را رعايت كرده است يا خير ، ارائه نميدهد. در عوض ، آنها كميتهاي به نام CASCO دارند كه با ارزيابي انطباق كار ميكند.
به منظور صدور گواهينامه ، شركت بايد از يك مجموعه گواهينامه شخص ثالث عبور كند كه داراي استانداردهاي لازم CASCO باشد.
1. گروههاي مشاورهاي امنيت سايبري.
گروههاي امنيت سايبري وب سايتهاي شركتي و دستگاههاي back-end را از طريق آزمايش دقيق اجرا ميكنند تا ببينند آيا آسيب پذيري در سيستم وجود دارد كه ممكن است اين نقض را اجازه دهد. توسط گروه مشاوره امنيت سايبري Coalfire ISO تكميل شده است. Coalfire ISO يك سازمان صدور گواهينامه ISO 27001 است كه از انطباق با قوانين ، مقررات و استانداردهاي امنيتي قابل اطمينان اطمينان مييابد.
2. سازمانهاي تضمين كيفيت شخص ثالث.
پس از ارزيابي و خطرات گروه مشاور امنيت سايبري ، سازمان تضمين كيفيت شخص ثالث ميتواند اطمينان حاصل كند كه شركت كليه استانداردهاي لازم را براي خط مشيها ، رويهها ، فرآيندها و سيستمهايي كه هر نوع اطلاعاتي را كه از طريق تجارت در آن جريان دارد ، برآورده ميكند. توسط سازمان تضمين كيفيت مستقل ارزيابي شده است كه تأييد كرده است كه ما "مجموعهاي رسمي از سياستها ، رويهها ، فرايندها و دستگاهها را ايجاد كردهايم كه خطرات اطلاعات را براي حضور ديجيتالي و فيزيكي آنها مديريت ميكنند."
روند تأييد اعتبار و تضمين كيفيت يك معامله يك بار نيست. اينيك تعهد سه ساله به مميزيهاي مداوم فرآيند است كه هر شش ماه يكبار انجام ميشود تا اطمينان حاصل شود كه متعهد باقي مانده و برنامههاي بهينه سازي ريسك ما را تكميل ميكند.
چرا ISO 27001 براي فروشگاههاي تجارت الكترونيكي مهم است؟
اهميت امنيت داده در تجارت الكترونيكي قابل اغماض نيست. مشتريان فروشگاههاي آنلاين براي ايمن نگه داشتن پرداختهاي حساس و دادههاي شخصي خود به آن فروشگاهها اعتماد ميكنند. وقتي اعتماد آنها به يك شركت در اثر نقض امنيت خدشه دار شود ، بازگرداندن آن دشوار است.
طبق تحقيقات IBM Security و موسسه Ponemon ، متوسط هزينه نقض داده براي يك تجارت 3.86 ميليون دلار در سطح جهاني است. در ايالات متحده ، متوسط قيمت هر تخلف بيشترين قيمت است: 7.91 ميليون دلار.
در اينجا مواردي ذكر شده است كه اگر شركتي امنيت و امنيت را جدي نگيرد و رويكردي ساخت يافته براي مديريت اطلاعات حساس را حفظ كند (يا با يك پلتفرم نگهدارنده كار كند) را ميتوان از دست داد.
1. امنيت پرداخت.
هنگام پردازش صدها يا حتي هزاران پرداخت مشتري ، شما به يك سيستم كاملاً ايمن احتياج داريد تا هيچ اطلاعات مهمي خارج نشود. يك دليل وجود دارد كه تجارتهاي الكترونيكي صنعتي است كه بيشتر مورد حمله قرار ميگيرد. آنها يك هدف محبوب براي هكرها هستند زيرا اطلاعات زيادي مانند دادههاي كارت اعتباري و بدهي براي مشتريان خود در اختيار دارند. وب سايت شما حافظ ايمن اين اطلاعات حساس است و بسيار حياتي است كه براي محافظت از آن بالاترين استانداردهاي امنيتي را حفظ كنيد.
2. اطلاعات مشتري.
اطلاعات پرداخت تنها دادههاي حساس شما در مورد مشتريان شما نيست كه ممكن است هكرها به آن علاقهمند شوند. اطلاعات مشتري مانند نام ، آدرس ، شماره تلفن و آدرس ايميل ميتواند هنگام ميزباني در يك سايت ناامن در معرض خطر باشد.
3. اعتماد به نفس مشتري.
اطمينان مشتري در طول سفر خريدار ، قسمت مهمي از تجربه كلي مشتري است. شما ميخواهيد مشتريانتان به برند شما اعتماد به نفس بالايي داشته باشند. از دست دادن اين اعتماد ميتواند آن را براي رقباي شما بفرستد. اطلاع از مشتري كه به نفع آنهاست بهترين راه براي حفظ روابط طولاني مدت با مشتري است. با انتخاب يك پلت فرم مجاز ISO / IEC 27001: 2013 ، ميتوانيد به مشتريان خود اطمينان دهيد كه در هر قسمت از سايت شما ايمن خواهند بود.
نتيجه
از اعلام صدور گواهينامه ISO / IEC 27001: 2013 ما بسيار خوشحال شده است كه اين بهار را نشان ميدهد ، زيرا نشان دهنده بسياري از كارها در اطمينان از هماهنگي عمليات و فناوري ما با كاهش خطرات و امنيت دادهها براي مشتريان ما است.
از همه مهمتر ، اين تعهد ما را در ايجاد امنيت اطلاعات بهعنوان يكي از اولويتهاي اصلي ما نشان ميدهد. اين چيزي است كه هر بازرگان هنگام انتخاب يا تصويب يك بستر تجارت الكترونيكي بايد به آن توجه كند. هيچ چيز را نبايد به خطر انداخت و خطرساز شد ، و ارزيابي قانون وضعيت امنيتي ، انطباق و صدور گواهينامه بايد يك الزام باشد.
تجارت الكترونيكي يك صنعت عظيم است - و همچنان در حال رشد است - با پيش بيني فروش تا سال 2020 به 604 ميليارد دلار ميرسد. و با اعتماد بيشتر مردم به فروشگاههاي آنلاين براي محافظت از دادههاي خود ، شما نميتوانيد يك سايت ناامن داشته باشيد.
با ساختن بستري سازگار با ISO / IEC 27001: 2013 و حفظ بالاترين سطح انطباق با PCI ، دادههاي مشتري و دارايي معنوي را ايمن نگه داريد.
https://okt.szilver.hu/eportfolios/332/Kezdlap/_____________QAL