پاورپوینت سيستم مديريت امنيت اطلاعات ISMS استاندارد 27000 (pptx) 28 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 28 اسلاید

قسمتی از متن PowerPoint (.pptx) :

سيستم مديريت امنيت اطلاعات ISMS استاندارد 27000 در فضای سايبر ايمن هستيم اگر دسترسي به منابع اطلاعاتی ما تحت کنترل خودمان باشد و بدون مجوز ما امکان دسترسی به اين منابع اطلاعاتی نباشد. امنیت امنيت فضاي تبادل اطلاعات ورود به عرصه توسعه و كاربرد فناوري و ارتباطات واطلاعات ، بدون رويكردي نظام مند وتدوين معماري فناوري ارتباطات و اطلاعات ، چالش هائي را بوجود مي آورد. خروج از اين چالش ها مشكل وگاه غيرممكن است. بزرگترين چالش، مربوط به امنيتِ فضائي است كه فناوري را ايجاد مي كند. ايجاد و توسعه سيستم مديريت امنيت اطلاعات، همگام با گسترش كاربرد فناوري اطلاعات ، آمادگي بيشتري براي ورود به جامعه اطلاعاتي را فراهم ميكند. رويكرد نظام مند در اين عرصه مستلزم استفاده ازاستانداردها است . نگرش سيستماتيك به امنيت اطلاعات ، امري است كه به صورت مداوم و در يك چرخه ايمن سازي ، شامل طراحي، پياده سازي ،ارزيابي و اصلاح انجام مي پذيرد. ضرورت استفاده از استاندارد استاندارد BS7799 ( British Standard 7799 ) برای داشتن سازمانی با برنامه ، ایده آل و هدفمند ، رسیدن به حداکثر ایمنی امری است که باید به آن توجه گردد . استاندارد BS7799 راهکاری است که اطلاعات سازمان را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان وپیاده سازی 133 کنترل مختلف، اطلاعات آن سازمان را ایمن می سازد. این اطلاعات علاوه بر داده های کامپیوتری و اطلاعات سرورها ، کلیه موارد حتی نگهبان سازمان رادر نظر خواهد گرفت . ISMS چيست؟ Information Security Management System سیستم مدیریت امنیت اطلاعات (ISMS) سیستمی برای پیاده سازی کنترل های امنیتی مي باشد، که با برقراری زیرساخت های مورد نیاز ، ایمنی اطلاعات را تضمین می نماید. ISMS زیربنای BS7799 می باشد كه حفاظت ازاطلاعات را درسه مفهوم خاص تعریف میکند . قابل اطمینان بودن اطلاعات (Confidentiality) صحت اطلاعات (Integrity) در دسترس بودن اطلاعات (Availability) مزاياي پیاده سازی استاندارد BS7799 استاندارد BS7799 قالبی مطمئن برای داشتن یک ” سیستم امنیتی مورد اطمینان “ می باشد. برخي مزاياي پیاده سازی این استاندارد عبارتند از: - اطمینان از تداوم برنامه واهداف سازمان ، توسط ایمن ساختن اطلاعات - کاهش تهديدها و صدمات - اطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده ها - ق ابل اطمینان کردن تصمیم گیری ها - قابل اطمينان نمودن ارزيابي و محک زدن سیستم مدیریت امنیت اطلاعات - ایجاد اطمینان نزد مشتریان و شرکا واستفاده كنندگان - امکان رقابت بهتر با سایر سازمانها و رقبا - ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات معرفي ISO/IEC 27001 27001 يک استاندارد بين المللی شناخته شده برای مديريت امنيت اطلاعات است كه ازاستاندارد مديريت امنيت اطلاعات (BS 7799) گرفته شده است . ISO/IEC 27001 يک استاندارد سطح بالا است که برای سيستم‌های تجاری گوناگون و سازمان‌های مختلف ، در زمينه های کاربردی مختلف قابل پياده‌سازی می باشد. ادامه ... معرفي ISO/IEC 27001   ISO/IEC 27001 منابع و داده ‌ های هرسازمان رابعنوان سرمايه آ ن سازمان در نظر می گيرد. و هدف سيستم مديريت امنيت اطلاعات حفاظت اين س ر مايه ‌ است تا بتوان استمرا رفعاليتها را تضمين نمود ، آسيب پذيری را به حداقل رسان د و بازگشت سرمايه رابه بالا ترين مرز ممکن خود نزديک نمود. مزاياي استاندارد ISO/IEC 27001 استفاده ازيک شيوه سازمان يافته بين المللی برای مديريت امنيت اطلاعات داشتن فرايندهای مشخص براي ارزيابی، اجرا، نگهداری و مديريت امنيت اطلاعات داشتن مجموعه سياستها، استانداردها، روالها و رهنمون ‌ های مناسب استاندارد ISO خانواده ISO 9000 : استاندارد مدیریت کیفیت خانواده ISO 14000 : استاندارد مدیریت محیطی خانواده ISO 27000 : استاندارد مدیریت امنیت تعريف ISO از ISMS قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ، نگهداری ، و بهبود امنیت اطلاعات است. * منظور از مديريت كلي ، رعايت ساير استانداردها ميباشد.