چما
چارچوب مدیریت امنیت اطلاعات
ابزار ممیزی

داشتن یک پرسشنامه جامع و دقیق که بتواند وضعیت سطح امنیتی سازمان را بررسی نماید، از ارکان های اساسی پیاده سازی ISMS می باشد. در این ابزار یک پرسشنامه جامع بر اساس یک دسته بندی از سوالات چند سطحی طراحی شده است. از سوی دیگر، بلوغ سطح امنیتی سازمان نیز به چندین سطح شکسته شده است: پایه، قابل قبول، پیشرفته، و حرفه ایی.
تمامی سوالات به سطوح امنیتی متصل شده و چنانچه سوالی توسط ممیز تایید شود، درصد پیشرفت سازمان در سطح مربوطه بروز رسانی می شود. جهت کمک به ممیز در تایید سوالات، مکانیزم مناسب در کمک به ایشان در نرم افزار طراحی گردیده است. از دیگر امکانات نرم افزار، ثبت فعالیت های ممیزین در ارزیابی پیاده سازی های کنترل های امنیتی است که در هر چرخه انجام می شود.
پرسش نامه جامع سنجش سطح امنیتی
پرسش نامه جامع سنجش سطح بلوغ سازمان قبل از اجرای ISMS
قابلیت اندازه گیری سطح بلوغ پیوسته در طول چرخه های پیاده سازی
ثبت ممیزی پیاده سازی های کنترل های امنیتی
top