کسری داکیومنت

پایگاه تخصصی مقاله و پروژه

ورود / ثبت نام
0

دانلود فایل پاورپوینت سیستم مدیریت امنیت اطلاعات

  • شناسه محصول: d4yrrb6c
  • دسته:
  • تاریخ انتشار : 1402/02/29
  • آخرین بروز رسانی : 1402/11/01
  • تعداد فروش : 228
  • تعداد بازدید : 455

تومان30,000

جزئیات بیشتر

  • نوع فایل
    • پاورپوینت : 82 اسلاید
  • حجم کیلوبایت 672

اشتراک گذاری

  2. سروش
برچسب: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

ISMS

Information Security Management System

سیستم مدیریت امنیت اطلاعات

مقدمه:

  • اطلاعات (مانند سایر دارائی‌های سازمانی) به عنوان یک دارائی مهم و با ارزش برای هر سازمان به حساب می‌آید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها، می‌باشند.
  • استاندارد ISO 27001 تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان با هر نوع کار یا حجم سازمان می باشد. این گواهینامه می‌تواند برای یک سازمان یا بخشی از آن دریافت و سپس در سازمان گسترش و بخش‌های دیگر را دربرگیرد.
  • موسسات ISO و IEC از موسسات بین‌المللی تدوین استاندارد در سطح جهانی می‌باشند که کمیته مشترکی را به نام JTC1 برای تدوین استانداردها تشکیل داده‌اند .
  • استاندارد بین‌المللی ISO/IEC 17799 برای اولین بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذیرفته شد .

اصول مهم درامنیت اطلاعات ـ سه اصل مهم در امنیت اطلاعات عبارتند از:

  • محرمانگی پ: اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
  • صحت پ: تامین صحت، دقت و کامل بودن اطلاعات و روش‌های پردازش آنها
  • دسترس پذیری پ: اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائی‌های مربوطه به آنها دسترسی دارند .
  • امنیت اطلاعات به وسیله اجرای یکسری از کنترل‌های مناسب، حاصل خواهد شد. این کنترل‌ها میتوانند به صورت خط‌مشی‌ها، رویه‌ها، ساختارهای سازمانی و یا نرم‌افزارهای کاربردی باشند . این کنترل‌ها برای اطمینان از برآورده شدن اهداف امنیتی سازمان بایستی اجرا گردند .

ISMS (Information Security Management System):

  • بر اساس استاندارد ISO 27001 در کنار دیگر سیستمهای مدیریت به خصوص استاندارد ۹۰۰۱ISO و تحت نظارت و مدیریت مستقیم مدیریت ارشد سازمان مستقر می‌گردد.
  • تامین کننده امنیت اطلاعات سازمان
  • مبتنی بر رویکرد فرآیندی است
  • این سیستم برای پیاده سازی از استانداردها و متدولوژی های گوناگونی مانند BS 7799 و ISO/IEC 17799 و ISO 15408(معیار های عمومی برای فنآوری اطلاعات ) بهره می گیرد.

تعریف ISO از ISMS:

  • قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور، نگهداری و بهبود امنیت اطلاعات است.
  • استاندارد ISO/IES 27001:2005 مدلی برای برپائی ISMS موثر فراهم می کند.
  • منظور از مدیریت کلی، رعایت سایر استانداردها می باشد.
هنوز بررسی‌ای ثبت نشده است.
اولین نفری باشید که دیدگاهی ارسال می کند.
  • آدرس ایمیل شما به هیچ وجه منتشر نخواهد شد.
  • فیلدهای الزامی با * مشخص گردیده است.

تنظیم کننده فایل

امیر پیرعلیلو

آخرین ویرایش‌ توسط: امیر پیرعلیلو

کارشناس پسیو هلدینگ های وب ـ مهندسی تجارت الکترونیک از دانشگاه تبریز ـ عضو شورای علمی دانشجویی دانشگاه مدیریت صنعتی

محصولات مرتبط

تمامی حقوق برای کسری داکیومنت محفوظ است ©