صفحه محصول - پاورپوینت تاريخچه توسعه سيستم مديريت امنيت اطلاعات

  • صفحه اصلی
  • فنی مهندسی
  • عمران.معماری-شهرسازی
  • نمایش فایل

پاورپوینت تاريخچه توسعه سيستم مديريت امنيت اطلاعات (pptx) 96 اسلاید


دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 96 اسلاید

قسمتی از متن PowerPoint (.pptx) :

1 تاريخچه توسعه سيستم مديريت امنيت اطلاعات ISMS Rev.01 2 مقدمه در حال حاضر گسترش و توسعه روزافزون فناوري اطلاعات و ارتباطات و ظهور اينترنت و ... باعث پيشرفت روزافزون بشر شده به طوريکه عصر حاضر را به نام عصر اطلاعات مي نمايند . حرکت سريع کشورها به سوي جامعه اطلاعاتي موجب رشد وسيع سيستم ها و سرويس هاي اطلاعاتي شده است . اطلاعات گنجينه اي ارزشمند است که در حال حاضر به جاي نگهداري در کمدها و اطاق ها در داخل شبکه هاي محلي درون يا برون سازماني نگهداري مي شود . از امور مرتبط با شبکه ‌ هاي داخلي سازمانها تا شبکه ‌ هاي بين سازماني، تجارت الکترونيک، انتقال اطلاعات درون سازمان يا بين سازمانها، همگي نيازمند شاخه هايي از امنيت اطلاعات مي باشند. ويروسها، نفوذگرها، خرابکاران اينترنتي، سرقت اطلاعات، فروش اطلاعات سازماني به رقبا، از بين رفتن اطلاعات، دستيابي ‌ هاي غير مجاز به اطلاعات و بسياري ديگر همگي جزيي کوچک از تهديدات امنيت اطلاعات در اکثر سازمانها و شرکتهاي مرتبط با اطلاعات مي باشد . دريافت گواهينامه استاندارد ISO 27001 از يک گروه معتبر مي ‌ تواند نمايانگر قابليت اجرا و مديريت کنترلهايي در سازمان باشد که تضمين کننده حفظ سه عنصر محرمانگي، صحت و در دسترس ‌ بودن اطلاعات مي ‌ باشد . Rev.01 3 مقدمه در واقع استاندارد ISO 27001 تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت امنيت اطلاعات در هر سازمان بدون توجه به نوع کار يا حجم سازمان مي باشد.اين گواهينامه مي ‌ تواند براي يک سازمان، بخش و يا حتي يک سايت دريافت گردد. و سپس متناوباً در سازمان گسترش يافته و بخش ‌ هاي ديگر را هم در ‌ برگيرد. موسسات ISO و IEC از موسسات بين ‌ المللی تدوين استاندارد در سطح جهانی می ‌ باشند که کميته مشترکی را به نام JTC1 برای تدوين استانداردها تشکيل داده ‌ اند . استاندارد بين ‌ المللی ISO/IEC 17799 برای اولين بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذيرفته شد . Rev.01 4 امنيت اطلاعات چيست اطلاعات ( مانند ساير دارائی ‌ های سازمانی ) به عنوان يک دارائی مهم و باارزش برای هر سازمان به حساب می ‌ آيد و در نتيجه نيازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، می ‌ باشند . سه اصل مهم در امنيت اطلاعات عبارتند از : محرمانگی : اطمينان از اينکه اطلاعات فقط در دسترس افراد مجاز قرار دارد صحت : تامين کردن صحت ، دقت و کامل بودن اطلاعات و روش ‌ های پردازش آنها دردسترس بودن : اطمينان از اينکه کاربران مجاز در صورت نياز به اطلاعات و دارائی ‌ های مربوطه به آنها دسترسی دارند . امنيت اطلاعات به وسيله اجرای يکسری از کنترل ‌ های مناسب ، حاصل خواهد شد. اين کنترل ‌ ها ميتوانند به صورت خط ‌ مشی ‌ ها ، رويه ‌ ها ، ساختارهای سازمانی و يا نرم ‌ افزارهای کاربردی باشند . اين کنترل ‌ ها برای اطمينان از برآورده شدن اهداف امنيتی سازمان بايستی اجرا گردند . Rev.01 5 ايجاد نيازمندي ‌ های امنيت اطلاعات لازم است تا يک سازمان ‌ کليه نيازمندی ‌ های امنيتی خود را مشخص نمايد . سه منبع اصلی برای مشخص کردن اين نيازمندي ‌ ها وجود دارد که عبارتند از : مستندات برگرفته از ارزيابی ريسک سازمانی . در طول ارزيابی ريسک بايستی تهديدات مرتبط با دارائيها مشخص شده ، آسيب ‌ پذيري ‌ ها و احتمالات مربوط به رخدادها ارزيابی شده و پيامدهای بالقوه و بالفعل مربوطه برآورد گردد . نيازمنديهای قانونی ، قراردادی و انظباطی سازمانی مجموعه خاصی از اصول ، اهداف و نيازمندی ‌ های مربوط به پردازش اطلاعات که يک سازمان برای پشتيبانی از عملکردهای خود از آنها استفاده می ‌ نمايد . 19 Aug 2007 Rev.01 6 ISMS چـيست ؟ سيستم مديريت امنيت اطلاعات سيستم مديريت امنيت اطلاعات بر اساس استاندارد ISO 27001 در كنار ديگر سيستمهاي مديريت به خصوص استاندارد 9001ISO و تحت نظارت و مديريت مستقيم مديريت ارشد شركت مستقر مي ‌ گردد . تامين كننده امنيت اطلاعات در هر سازمان. اين سيستم براي پياده سازي از استانداردها و متدولوژي هاي گوناگوني مانند BS 7799 و ISO/IEC 17799 و ISO 15408 بهره مي گيرد. Rev.01 7 ISMS چـيست؟ According to the Standard, an ISMS is defined as: “ The management system includes organizational structure, policies, planning activities, responsibilities, practices, procedures, processes and resources. ” Rev.01 8 تاريخچه توسعه سيستم مديريت امنيت اطلاعات 1995 1999 1998 دسامبر2000 2001 ISO/IEC 1799:2000 قسمت اول و دوم Swedish standard SS 62 77 99 نسخه جديد از قسمت اول ودوم BS7799 قسمت اول BS7799 نسخه مقدماتي از دپارتمان صنعت وتجارت BS7799-2 جديد(اصلاح شده) قسمت دوم BS7799 Rev.01 9 ISO 27001 چيست ؟ مشخصه اي براي مديريت امنيت اطلاعات دستورالعمل مديريت امنيت اطلاعات پايه اي براي ارتباط قراردادي پايه گواهينامه شخص ثالث قابليت كاربرد براي تمامي بخشهاي صنعت تاكيد بر پيش گيري Rev.01 10 ISO 27001 چيست ؟ “ This International Standard has been prepared to provide a model for establishing,implementing, operating, monitoring, reviewing, maintaining and improving an Information Security Management System (ISMS). ”

فایل های دیگر این دسته

مجوزها،گواهینامه ها و بانکهای همکار

استارت فایل دارای نماد اعتماد الکترونیک از وزارت صنعت و همچنین دارای قرارداد پرداختهای اینترنتی با شرکتهای بزرگ به پرداخت ملت و زرین پال و آقای پرداخت میباشد که در زیـر میـتوانید مجـوزها را مشاهده کنید

بانک ملت
آقای پرداخت
زرین پال
نماد تجارت الکترونیک