استاندارد بین المللی مدیریت امنیت اطلاعات ISO/IEC 27001 است ، یک چارچوب مدیریتشده برای ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمانها فراهم میکند.
بکارگیری الزامات و ملاحظات این استاندارد به عنوان یکی از چهارچوب های سیستم مدیریت امنیت اطلاعات چه به عنوان یک راهکار داخلی و چه با هدف اخذ گواهینامه ISO 27001 نیازمند دنبال کردن یک رویکرد ساختارمند، توجه به دامنه کسب و کار و داشتن درک درستی از مخاطرات امنیتی کسب و کار سازمان می باشد.
محورهای پروژه های امنیت اطلاعات به شرح زیر میباشد :
۱- تشخیص فرآیندهایی از کسب و کارسازمان که نیاز بیشتری به توجه به ملاحظات امنیت اطلاعات دارد.
۲- مخاطرات کسب و کار سازمان شما در زمینه امنیت اطلاعات شناسایی و ارزیابی کند.
۳- با افزایش سطح دانش پرسنل در حوزه امنیت اطلاعات مخاطرات ناشی از عملکرد انسانی را کاهش دهد.
۴- راهکارهایی برای بهبود فرآیندهای امنیتی سازمان شناسایی کند و در تصمیم سازی برای پیاده سازی آنها سازمان را توانمند سازد.
۵- مهندسی مجدد فرآینده های اجرایی سازمان و رعایت ملاحظات امنیتی در آنها در قالب تهیه و بازنگری فرآیند، خط مشی، آیین نامه، دستور العمل، روش اجرایی و فرم های اجرایی
۶- در زمینههای تخصصی مثل ارزیابی ریسک، تهیه برنامه و طرح تداوم کسب و کار، تست آسیب پذیری و نفوذپذیری زیرساخت و سیستم های فناوری اطلاعات روشهایی تدوین گردد
۷- تعریف و اندازه گیری شاخص های بهبود حوزه امنیت اطلاعات در راستای اهداف استراتژیک سازمان
۸- انجام ممیزی های داخلی
۹- تهیه و اجرای برنامه های آموزشی عمومی و تخصصی در حوزه امنیت اطلاعات
۱۰- همراهی سازمان در ممیزی های شخص ثالث تا مرحله اخذ گواهینامه