دانلود پاورپوینت آشنايي با استاندارد ISO 27002 در ISMS با فرمتpptودر 81 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت
ISMS چيست ؟
برگرفته از کلمات زير و به معناي “سيستم مديريت امنيت اطلاعات” است .
Information Security Management System
ISO (سازمان بين المللي استاندارد سازي) و IEC (كميسيون بين المللي الكتروتكنيك) در كنار هم سيستم تخصصي استاندارد سازي جهاني را تشكيل داده اند که بالاترين مرجع استانداردسازي ISMS است .
اطلاعات به چه منظور جريان دارند؟
1- ايجاد ، بهره برداري و توسعه تجارت الکترونيک
2- ايجاد ، بهره برداري و توسعه دولت الکترونيک
3- ايجاد ، بهره برداري و توسعه آموزش الکترونيک
4- ايجاد ، بهره برداري و توسعه سازمان الکترونيک
5- ايجاد ، بهره برداري و توسعه پزشکي الکترونيک
6- و ...
اطلاعات سازمان هاي توسعه يافته معمولاً در چه سيستم هايي گردش ؟
CRM
SCM
MIS
ERP
…
آيا سازمان ما نياز به
سيستم مديريت امنيت اطلاعات(ISMS)
دارد؟
آيا دسترسي فيزيکي و لاجيکي به اطلاعات ما تعريف وکنترل شده است؟
آيا اسکن نمودن پورت هاي سرورهاي ما بلامانع است؟
آيا پورت هاي نرم افزاري و سخت افزاري رايانه هاي ما بسته است؟
آيا عمليات تصديق هويت در فرآيندهاي اطلاعاتي ما مورد اطمينان است؟
آيا هشدار دهنده هاي فعال نسبت به حوادث امنيتي داريم؟
آيا Security Policy ما مرتب بازنگري مي گردد؟
آيا از عـدم امـکان ورود Worm ها ، Trojan ها و ويروس ها به سيستممان اطمينان داريم؟
آيا وضعيت استخدامي ، آموزشي و ارتقاء شغلي کارکنانمان منطبق با اصول امنيتي است؟
آيا محل نگهداري از سرورهـا و تجهيزات اصلي رايانـه اي ما در مقابل حوادث طبيعي و عمليات تروريستي مقاوم است؟
آيا تـردد بـه اماکـن پـردازش و ذخيـره ســازي اطلاعاتمان قابل کنترل و ثبت است؟
آيا به کارکنان خود اصول Social Engineering در امنيت اطلاعات را آموخته ايم؟
آيا پشتيبان گيري در دستور کار تمامي کارکنان مي باشد؟
آيا در مبادي ورودي شبکه از IDS و IPS هـاي کارآمـد داريم؟
آيا Source Code هاي برنامه هاي مهم ما متعلق به خودمان است و يا امکان ايجاد تغييرات در آن براي ما وجود دارد؟
آيا در Server هاي مبتني بر windows از WSUS استفاده مي کنيم؟
آيا سيستم مـا در مقابل دريافت انبـوه نامـه هاي الکترونيکي نا خواسته عکس العمل نشان مي دهد؟
آيا از پروتکلهاي SSL و IPSec و... استفاده مي کنيم ؟
آيا در مقـابل اشغـال پهناي بانـد و توان سـرورهـايمان تدبيري انديشيده ايم؟
آيا از عـدم وجود GPS يا گيرنده ، فرستنده هاي ديگر در سخت افزارهاي رايانـه اي و مخابراتي سازمان خود اطمينان داريم؟ اشاره : (Motorola-US Robotics)
آيا کاربران شبکه ما Administrator رايانه هايشان هستند؟
اشاره : (babylon-winboost)
آيا از عـدم وجود Spyware ها به خصوص keylogger ها و عدم امکان ورود آنان به سيستممان اطمينان داريم؟
آيا در بخش هاي مهم شبکه از Honey Pot ها استفاده مي کنيم؟
آيا در تبادلات الکترونيکي مهم از رمز نگاري هـاي کارآمد استفاده مي کنيم ؟
آيـا در سيستـم مـا Log File هاي قابل اطمينان وجود دارد؟
آيا اصـول پدافند غيـرعامـل در جنگ هـاي الکتـرونيک را رعايت نموده ايم؟
آيا در توليد و توسعه نرم افزار ها از روش Secure Up استفاده نموده ايد؟
مروري بر
ايزو 27002
شامل تعاريف ، اهداف و اقدامات کنترلي و راهکارهاي اجرايي
سيستم مديريت امنيت اطلاعات
اطلاعات چيست؟ ( تعريف ISO27002)
اطلاعات يك دارايـي است كه هماننـد ساير دارايي هاي مهم براي فعاليت هـاي کاري يك سازمان بسيار اساسي است.
اطلاعات چيست؟ ( تعريف ويکي پديا)
اطّلاعات مجموعهاي از آگاهيهاست، که مبناي اکتشاف و توليد دانش قرار ميگيرد. واژههاي دادهها و اطّلاعات ممکن است به جاي هم به کار رود ، ولي ، از پردازش و پرورش داده هاي خام و پردازش نشده است که اطّلاعات بوجود ميآيد.
انواع اطلاعات :
اطلاعات مي تواند در اشكال بسيار مختلف وجود داشته باشد. اطلاعات را مي توان بر روي كاغذ به رشته تحرير درآورد و يا آن را بر روي كاغذ چاپ نمـود.
اطلاعات را مي توان به صورت الكترونيكي ذخيره سازي نمود و آنرا از طريق پست يا با استفاده از وسايل الكترونيكي ارسال نمود.
اطلاعات را مي توان بر روي فيلم ها به نمايش درآورد و يا آنها را به صورت شفاهي و كلامي در مكالمات ادا نمود.
امنيت اطلاعات چيست ؟
امنيت اطلاعات، حفظ محرمانگي (confidentiality) ، تماميت(integrity) و در دسترس بودن (availability) اطلاعـات و همچنـين ساير مـواردي مانند تصديق هويت (authenticity)،مسئوليت پذيري(accountability) ، عدم انکـار (non-repudiation) و قابليـت اطميـنان (reliability) را شامل مي گردد.
علت نياز به امنيت اطلاعات در چيست؟
اطلاعات و فرآيندهاي پشتيباني ، سيستم ها و شبكه ها از جمله دارايي هاي مهم و حائز اهميت به شمار مي روند. سازمان ها ، سيستم هاي اطلاعاتي و شبكه هاي آنها با طيف وسيعي از تهديـدات امنيتـي از جملـه كلاهبرداري هاي كامپيوتري ، جاسوسي ، خرابكاري ، آتش سوزي ، سيلاب ، زلزله ، عمليات تروريستي و ... مواجه هستند.
دیدگاه خود را ثبت کنید