مختصری از متن
مقدمه
همه میدانیم که دادهها و اطلاعات یک سازمان، این روزها سرمایهای بسیار مهم و با ارزش محسوب میشود. این را هم میدانیم که اطلاعات باید کاملا حفاظت شوند و به شکل کنترل شده در معرض استفاده مخاطبان قرار گیرند. برای این منظور رویکردی با عنوان سیستم مدیریت امنیت اطلاعات یا ISMS مطرح شد که شما با استفاده از آن میتوانید امنیت اطلاعات سازمان خود را مدیریت کنید. در این مبحث قصد داریم استاندارد ISMS را به طور مفصل معرفی و بررسی کنیم.
سیستم مدیریت امنیت اطلاعات ISMS چیست؟
قبل از هر چیز باید بدانیم Isms مخفف چیست؟ استاندارد ISMS مخفف عبارت Information Security Management System و به معنی سیستم مدیریت امنیت اطلاعات است. سیستم مدیریت امنیت اطلاعات، مجموعهای از سیاستها، اهداف، استراتژیها، مستندات شناخت و ارزیابی مخاطرات، دستورالعملهای سیستمی و… است که متناسب با اندازه و زمینه کاری سازمان طراحی و پیاده سازی میشود. سیستم ISMS وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارد.
ISMS استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمانها ارائه میدهد. این استانداردها مجموعهای از دستورالعملها را شامل میشود تا فضای تبادل اطلاعات یک سازمان را با اجرای طرح مخصوص به آن ایمن کند.
استانداردهای مدیریت امنیت فضای تبادل اطلاعات، تعدادی استاندارد امنیتی است که به سازمانها توان اجرای تکنیکها و سیاستهایی را میدهد تا تعداد حملات موفق در فضای تبادل اطلاعات به حداقل برسد. در واقع این استانداردها یک چارچوب امنیتی کلی و یک سری تکنیکهای تخصصی برای پیاده سازی «امنیت» در فضای تبادل اطلاعات فراهم میکنند.
و ...
فهرست مطالب
مقدمه
سیستم مدیریت امنیت اطلاعات ISMS چیست؟
مراحل پیاده سازی سیستم مدیریت امنیت اطلاعات چگونه است؟
سیستم مدیریت امنیت اطلاعات شامل چه مستنداتی است؟
مزایای استقرار سیستم مدیریت امنیت اطلاعات isms چیست؟
پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS چه مشکلاتی دارد؟
عنوان : سیستم مدیریت امنیت اطلاعات ISMS
فرمت : پاورپوینت
تعداد صفحات : 28
پیش نمایش تمام صفحات پاورپوینت
- ۰۰/۰۳/۳۱