پاورپوینت سيستم مديريت امنيت اطلاعات ISMS استاندارد 27000 (pptx) 28 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 28 اسلاید

قسمتی از متن PowerPoint (.pptx) :

سيستم مديريت امنيت اطلاعاتISMSاستاندارد 27000 در فضای سايبر ايمن هستيم اگر دسترسي به منابع اطلاعاتی ما تحت کنترل خودمان باشد و بدون مجوز ما امکان دسترسی به اين منابع اطلاعاتی نباشد. امنیت امنيت فضاي تبادل اطلاعات ورود به عرصه توسعه و كاربرد فناوري و ارتباطات واطلاعات ، بدون رويكردي نظام مند وتدوين معماري فناوري ارتباطات و اطلاعات ، چالش هائي را بوجود مي آورد. خروج از اين چالش ها مشكل وگاه غيرممكن است. بزرگترين چالش، مربوط به امنيتِ فضائي است كه فناوري را ايجاد مي كند. ايجاد و توسعه سيستم مديريت امنيت اطلاعات، همگام با گسترش كاربرد فناوري اطلاعات ، آمادگي بيشتري براي ورود به جامعه اطلاعاتي را فراهم ميكند. رويكرد نظام مند در اين عرصه مستلزم استفاده ازاستانداردها است . نگرش سيستماتيك به امنيت اطلاعات ، امري است كه به صورت مداوم و در يك چرخه ايمن سازي ، شامل طراحي، پياده سازي ،ارزيابي و اصلاح انجام مي پذيرد. ضرورت استفاده از استاندارد استاندارد BS7799 (British Standard 7799 ) برای داشتن سازمانی با برنامه، ایده آل وهدفمند، رسیدن به حداکثر ایمنی امری است که باید به آن توجه گردد.استاندارد BS7799 راهکاری است که اطلاعات سازمان را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان وپیاده سازی 133 کنترل مختلف، اطلاعات آن سازمان را ایمن می سازد. این اطلاعات علاوه برداده های کامپیوتری و اطلاعات سرورها، کلیه موارد حتی نگهبان سازمان رادر نظر خواهد گرفت. ISMS چيست؟Information Security Management System سیستم مدیریت امنیت اطلاعات (ISMS) سیستمی برای پیاده سازی کنترل های امنیتی مي باشد، که با برقراری زیرساخت های مورد نیاز، ایمنی اطلاعات را تضمین می نماید. ISMS زیربنای BS7799 می باشد كه حفاظت ازاطلاعات را درسه مفهوم خاص تعریف میکند . قابل اطمینان بودن اطلاعات (Confidentiality) صحت اطلاعات (Integrity) در دسترس بودن اطلاعات (Availability) مزاياي پیاده سازی استاندارد BS7799 استاندارد BS7799 قالبی مطمئن برای داشتن یک ”سیستم امنیتی مورد اطمینان“ می باشد. برخي مزاياي پیاده سازی این استاندارد عبارتند از:- اطمینان از تداوم برنامه واهداف سازمان ، توسط ایمن ساختن اطلاعات - کاهش تهديدها وصدمات - اطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده ها - قابل اطمینان کردن تصمیم گیری ها - قابل اطمينان نمودن ارزيابي ومحک زدن سیستم مدیریت امنیت اطلاعات - ایجاد اطمینان نزد مشتریان و شرکا واستفاده كنندگان - امکان رقابت بهتر با سایرسازمانها و رقبا - ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات معرفي ISO/IEC 27001 27001 يک استاندارد بين المللی شناخته شده برای مديريت امنيت اطلاعات است كه ازاستاندارد مديريت امنيت اطلاعات (BS 7799) گرفته شده است. ISO/IEC 27001يک استاندارد سطح بالا است که برای سيستم‌های تجاری گوناگون و سازمان‌های مختلف ، در زمينه های کاربردی مختلف قابل پياده‌سازی می باشد. ادامه ... معرفي ISO/IEC 27001  ISO/IEC 27001 منابع و داده‌های هرسازمان رابعنوان سرمايه آن سازمان در نظر می گيرد.وهدف سيستم مديريت امنيت اطلاعات حفاظت اين سرمايه‌ است تا بتوان استمرارفعاليتها را تضمين نمود ، آسيب پذيری را به حداقل رساند وبازگشت سرمايه رابه بالا ترين مرز ممکن خود نزديک نمود. مزاياي استاندارد ISO/IEC 27001 استفاده ازيک شيوه سازمان يافته بين المللی برای مديريت امنيت اطلاعات داشتن فرايندهای مشخص براي ارزيابی، اجرا، نگهداری و مديريت امنيت اطلاعات داشتن مجموعه سياستها، استانداردها، روالها و رهنمون‌های مناسب