پاورپوینت سيستم مديريت امنيت اطلاعات

توضیحات محصول

دانلود پاورپوینت سيستم مديريت امنيت اطلاعات با فرمت ppt ودر82 اسلاید قابل ویرایش قسمتی از متن پاورپوینت

مقدمه

uاطلاعات ( مانند ساير دارائی‌های سازمانی ) به عنوان يک دارائی مهم و باارزش برای هر سازمان به حساب می‌آيد و در نتيجه نيازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، می‌باشند .

استاندارد ISO 27001 تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد. اين گواهينامه مي‌تواند براي يک سازمان يا بخشي از آن دريافت و سپس در سازمان گسترش و بخش‌هاي ديگر را دربرگيرد.

موسسات ISO و IEC از موسسات بين‌المللی تدوين استاندارد در سطح جهانی می‌باشند که کميته مشترکی را به نام JTC1 برای تدوين استانداردها تشکيل داده‌اند .

استاندارد بين‌المللی ISO/IEC 17799 برای اولين بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذيرفته شد .

اصول مهم درامنيت اطلاعات

uسه اصل مهم در امنيت اطلاعات عبارتند از :

محرمانگی : اطمينان از اينکه اطلاعات فقط در دسترس افراد مجاز قرار دارد

صحت : تامين صحت ، دقت و کامل بودن اطلاعات و روش‌های پردازش آنها

دسترس پذيری : اطمينان از اينکه کاربران مجاز در صورت نياز به اطلاعات و دارائی‌های مربوطه به آنها دسترسی دارند .

امنيت اطلاعات به وسيله اجرای يکسری از کنترل‌های مناسب ، حاصل خواهد شد. اين کنترل‌ها ميتوانند به صورت خط‌مشی‌ها ، رويه‌ها ، ساختارهای سازمانی و يا نرم‌افزارهای کاربردی باشند . اين کنترل‌ها برای اطمينان از برآورده شدن اهداف امنيتی سازمان بايستی اجرا گردند .

ISMS (Information Security Management System)

uبر اساس استاندارد ISO 27001 در كنار ديگر سيستمهاي مديريت به خصوص استاندارد 9001ISO و تحت نظارت و مديريت مستقيم مديريت ارشد سازمان مستقر مي‌گردد.

تامين كننده امنيت اطلاعات سازمان

مبتني بر رويکرد فرآيندي است

uاين سيستم براي پياده سازي از استانداردها و متدولوژي هاي گوناگوني مانند

BS 7799 و ISO/IEC 17799 و ISO 15408(معيار های عمومی برای فنآوری اطلاعات ) بهره مي گيرد.

تعريف ISO از ISMS

قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ، نگهداری ، و بهبود امنیت اطلاعات است.

استاندارد ISO/IES 27001:2005 مدلی برای برپائی ISMS موثر فراهم

مي کند.

* منظور از مديريت كلي ، رعايت ساير استانداردها مي باشد.

ISMS (Information Security Management System)

مشخصه اي براي مديريت امنيت اطلاعات

دستورالعمل مديريت امنيت اطلاعات

پايه اي براي ارتباط قراردادي

پايه گواهينامه شخص ثالث

قابليت كاربرد براي تمامي بخشهاي صنعت

تاكيد بر پيش گيري

 سری استانداردهای ISO/IEC 2700k

uISO/IEC 27001:2005, Information security management systems — Requirements

سيستم هاي مديريت امنيت اطلاعات – نيازمندي ها

uISO/IEC 27002:2005, Code of practice for information security management

آئين نامه كاري مديريت امنيت اطلاعات

uISO/IEC 27003, Information security management system implementation guidance

راهنماي پياده سازي سيستم مديريت امنيت اطلاعات

uISO/IEC 27004, Information security management — Measurement

مديريت امنيت اطلاعات - سنجش

uISO/IEC 27005:2008, Information security risk management

مديريت مخاطرات امنيت اطلاعات

uISO/IEC 27006:2007, Requirements for bodies providing audit and certification of information security management systems

راهنماي مميزي سيستم هاي مديريت امنيت اطلاعات