چک لیست ارزیابی پیشرفته ISMS (ISO/IEC 27001)

A.5: سیاست‌های امنیت اطلاعات

A.5.1.1: مجموعه سیاست‌ها برای امنیت اطلاعات

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.5.1.2: بازبینی سیاست‌ها برای امنیت اطلاعات

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.6: سازماندهی امنیت اطلاعات

A.6.1.1: نقش‌ها و مسئولیت‌های امنیت اطلاعات

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.6.1.2: تفکیک وظایف (Separation of duties)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.6.1.3: تماس با مقامات (Contact with authorities)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.6.1.4: تماس با گروه‌های ویژه مورد علاقه (Contact with special interest groups)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.6.1.5: امنیت اطلاعات در مدیریت پروژه (Information security in project management)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.7: امنیت منابع انسانی

A.7.1.1: بررسی سوابق (Screening)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.7.1.2: شرایط و ضوابط استخدام (Terms and conditions of employment)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.7.2.1: آگاهی، آموزش و تعلیم امنیت اطلاعات (Information security awareness, education and training)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.7.2.2: فرآیند انضباطی (Disciplinary process)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.7.2.3: پایان یا تغییر استخدام (Termination or change of employment)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.8: مدیریت دارایی‌ها

A.8.1.1: موجودی دارایی‌ها (Inventory of assets)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.8.1.2: مالکیت دارایی‌ها (Ownership of assets)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.8.1.3: استفاده قابل قبول از دارایی‌ها (Acceptable use of assets)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.8.2.1: طبقه‌بندی اطلاعات (Classification of information)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.9: کنترل دسترسی

A.9.1.1: سیاست کنترل دسترسی (Access control policy)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.9.2.1: ثبت‌نام و لغو ثبت‌نام کاربر (User registration and de-registration)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.9.2.4: مدیریت امتیازات دسترسی (Management of privileged access rights)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.9.4.1: محدودیت دسترسی به اطلاعات (Restriction of access to information)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.10: رمزنگاری

A.10.1.1: سیاست استفاده از رمزنگاری (Policy on the use of cryptographic controls)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.10.1.2: مدیریت کلید (Key management)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.11: امنیت فیزیکی و محیطی

A.11.1.1: مرزبندی امن (Physical security perimeter)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.11.2.1: قرار دادن و حفاظت تجهیزات (Equipment siting and protection)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.12: امنیت عملیات

A.12.1.1: رویه‌های عملیاتی مکتوب (Documented operating procedures)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.12.2.1: حفاظت در برابر بدافزار (Controls against malware)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.12.3.1: پشتیبان‌گیری اطلاعات (Information backup)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.12.4.1: ثبت وقایع رویدادها (Event logging)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.12.6.1: مدیریت آسیب‌پذیری‌های فنی (Management of technical vulnerabilities)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.13: امنیت ارتباطات

A.13.1.1: مدیریت امنیت شبکه (Network security management)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.13.1.2: امنیت خدمات شبکه (Security of network services)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.13.2.1: سیاست انتقال اطلاعات (Information transfer policies and procedures)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.14: تدارک، توسعه و نگهداری سیستم

A.14.1.1: تحلیل و تعیین نیازمندی‌های امنیت اطلاعات (Information security requirements analysis and specification)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.14.2.8: تست نفوذ (Penetration testing)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.15: روابط با تامین‌کنندگان

A.15.1.1: سیاست امنیت اطلاعات برای روابط با تامین‌کنندگان (Information security policy for supplier relationships)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.15.2.1: مانیتورینگ و بازبینی خدمات تامین‌کنندگان (Monitoring and review of supplier services)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.16: مدیریت حوادث امنیت اطلاعات

A.16.1.1: مسئولیت‌ها و رویه‌ها (Responsibilities and procedures)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.16.1.4: ارزیابی حوادث امنیت اطلاعات (Assessment of information security incidents)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.17: جنبه‌های امنیت اطلاعات در مدیریت تداوم کسب و کار

A.17.1.1: برنامه‌ریزی تداوم امنیت اطلاعات (Planning information security continuity)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.17.1.2: پیاده‌سازی تداوم امنیت اطلاعات (Implementing information security continuity)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.18: انطباق

A.18.1.1: شناسایی قوانین و الزامات (Identification of applicable legislation and contractual requirements)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

A.18.1.2: حقوق مالکیت معنوی (Intellectual property rights)

مستندات موجود

شواهد مشاهده شده

امتیاز: N/A

چک لیست ارزیابی پیشرفته ISMS (ISO/IEC 27001)

کنترل‌های امنیت اطلاعات (ISO/IEC 27001:2013 Annex A)

A.5: سیاست‌های امنیت اطلاعات

A.6: سازماندهی امنیت اطلاعات

A.7: امنیت منابع انسانی

A.8: مدیریت دارایی‌ها

A.9: کنترل دسترسی

A.10: رمزنگاری

A.11: امنیت فیزیکی و محیطی

A.12: امنیت عملیات

A.13: امنیت ارتباطات

A.14: تدارک، توسعه و نگهداری سیستم

A.15: روابط با تامین‌کنندگان

A.16: مدیریت حوادث امنیت اطلاعات

A.17: جنبه‌های امنیت اطلاعات در مدیریت تداوم کسب و کار

A.18: انطباق

خلاصه نتایج ارزیابی