مجموعه ها


پربازدیدترین مطالب

آموزش شبیه ساز میکروتیک - بخش 1 کلیات طراحی اتاق سرور استاندارد آموزش دستور Passive Interface در EIGRP آموزش استفاده از User Manager در میکروتیک چطور رمز عبور فراموش شده ویندوز سرور 2008 را بدست آوریم؟ آموزش شبیه ساز میکروتیک - بخش 2 تجهیز اتاق سرور معرفی سوییچ های خانواده 2950 catalyst سیسکو SAN اژدهایی در مقابل DAS و NAS فلوک عصای دست یک ادمین شبکه

آخرین مطالب

نصب ویندوز سرور 2012 از طریق فلش مموری آموزش مجازی سازی Hyper-V در ویندوز سرور 2012 دوربین های نظارت بر کودک چطور PHP را در IIS ویندوز سرور اجرا کنیم؟ استفاده از ماشین مجازی به عنوان سرور چطور رمز عبور فراموش شده ویندوز سرور 2008 را بدست آوریم؟ آموزش راه اندازی FreeNAS دسکتاپ مجازی برای کاربران با Citrix به اشتراک گذاری اینترنت توسط ad hoc 4 راه حل آسان در بدست آوردن یک وای فای پرسرعت

سیستم مدیریت امنیت اطلاعات (ISMS)

سیستم مدیریت امنیت اطلاعات (ISMS)

استاندارد ISO 27001

استاندارد ایزو 27001 به موضوع مدیریت امنیت اطلاعات می پردازد، نسخه دوم این استاندارد در سال 2013 ارائه گردیده و تا کنون شرکت ها و سازمان های مختلفی در سراسر جهان موفق به اجرای این استاندارد و دریافت گواهی نامه مربوطه شده اند.

سامانه مدیریت امنیت اطلاعات یا Information Security Management System 

سامانه ی ISMS برای پیاده‌سازی کنترل‌های امنیتی می‌باشد و با اجرای زیرساخت‌ مورد نیاز، ایمنی اطلاعات تضمین می شود. حفاظت از اطلاعات در سه مفهوم قابل اطمینان بودن، صحت و در دسترس بودن اطلاعات مورد لحاظ قرار می گیرد.

این سامانه ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی امنیتی که باعث تخریب اطلاعات در سازمان ها و شرکت ها می شود. این سامانه باید بتواند برای تمامی تهدیدها (داخلی، خارجی، اتفاقی و خطاهای عمدی و غیر عمدی) راهکارهای پیشگیرانه و امنیتی ارائه دهد.

ضرورت نیاز به مدیریت امنیت اطلاعات

  • بیش از 10 میلیارد ویروس در اینترنت در سال 2014 شناسایی شده است.
  • بیش از 5000 حمله توسط هکرها در روز به وب سایت ها انجام می شود.
  • 39 درصد رشد در حمله به سازمان ها از طریق ارسال لینک های آلوده گزارش شده است.
  • 58 درصد نفوذ به سازمان ها توسط هکرها انجام می گیرد (39 درصد ناشی از غفلت کارکنان)

بخشی از پیامدهای منفی یک ایراد امنیتی

  • افزایش هزینه سازمان
  • زیر سوال رفتن شهرت و اعتبار سازمان
  • ازدست رفتن داده های مهم و پیامدهای بعدی آن
  • عدم اعتماد مشتریان و سرمایه گذاران

از مزایای استفاده از سامانه مدیریت امنیت اطلاعات

  • حفاظت از منابع و تجهیزات شرکت و سازمان
  • برقراری امنيت در تمامی سطوح (مانند امنيت فيزيكي، پرسنلي و ارتباطات)
  • کاهش تبليغات منفي عليه سازمان و افزايش وجهه و اعتبار سازمان
  • كاهش هزينه‌ های سازمان به خاطر اجرای الزامات امنیتی
  • آموزش پرسنل و افزایش سطح دانش آنها
  • ....

طراحی  پیاده سازی ISMS

1 ) دریافت تأییدیه مدیریت جهت اجرای ISMS

2 )  تعیین محدوده ISMS، مرزها و خط مشی‌ها

3 ) آنالیز نیازهای امنیت اطلاعات سازمان

4 )  ارزیابی ریسک و برنامه‌ریزی تعامل با مخاطرات

5 ) طراحی ISMS

برای دریافت اطلاعات بیشتر در مورد نحوه پیاده سازی ISMS با ما تماس بگیرید.


, , , , , ,

نظرات:

sayeh چهارشنبه، 30 مهر 1393

دوست گرامی من از شما کمک میخوام من دانشجوی ای تی هستم از من خواستن در فیسبوک یک صفحه و پیجی تبلیغات رو بسازم که دایکیومت داشته باشه و بشه به روز رسانی کرد و جلب خرید مشتری برای شرکت میشه کمکم کنید و نحوه ساخت و چگونگی رو به من توضیح بدید من ایمیل خودم رو براتون میزارم ممتون میشم برام ایمیل کنید سپاسگزارم sayehsaye72@yahoo.com

به این نظر پاسخ دهید

عبداله زاده یکشنبه، 13 مهر 1393 با سلام اطلاعات بسیار خوبی به کاربر می دهید من برای پروژه پایانی لیسانس نیاز به اطلاعات بیشتری هستم .

به این نظر پاسخ دهید

نظر بدهید: