این پاورپوینت به بررسی تاریخچه توسعه سیستم مدیریت امنیت اطلاعات (ISMS) پرداخته و شامل مباحثی از جمله تعریف سیستم مدیریت امنیت اطلاعات، مراحل تکامل این سیستم از آغاز تا کنون، استانداردهای کلیدی مانند ISO/IEC 27001، و تأثیرات آن بر امنیت سازمانی است.
مقدمه
در حال حاضر گسترش و توسعه روزافزون فناوری اطلاعات و ارتباطات و ظهور اینترنت و … باعث پیشرفت روزافزون بشر شده به طوریکه عصر حاضر را به نام عصر اطلاعات می نمایند .
حرکت سریع کشورها به سوی جامعه اطلاعاتی موجب رشد وسیع سیستم ها و سرویس های اطلاعاتی شده است .
اطلاعات گنجینه ای ارزشمند است که در حال حاضر به جای نگهداری در کمدها و اطاق ها در داخل شبکه های محلی درون یا برون سازمانی نگهداری می شود.
از امور مرتبط با شبکههای داخلی سازمانها تا شبکههای بین سازمانی، تجارت الکترونیک، انتقال اطلاعات درون سازمان یا بین سازمانها، همگی نیازمند شاخه هایی از امنیت اطلاعات می باشند.
ویروسها، نفوذگرها، خرابکاران اینترنتی، سرقت اطلاعات، فروش اطلاعات سازمانی به رقبا، از بین رفتن اطلاعات، دستیابیهای غیر مجاز به اطلاعات و بسیاری دیگر همگی جزیی کوچک از تهدیدات امنیت اطلاعات در اکثر سازمانها و شرکتهای مرتبط با اطلاعات می باشد.
دریافت گواهینامه استاندارد ISO 27001 از یک گروه معتبر میتواند نمایانگر قابلیت اجرا و مدیریت کنترلهایی در سازمان باشد که تضمین کننده حفظ سه عنصر محرمانگی، صحت و در دسترس بودن اطلاعات میباشد.
در واقع استاندارد ISO 27001 تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان بدون توجه به نوع کار یا حجم سازمان می باشد.این گواهینامه میتواند برای یک سازمان، بخش و یا حتی یک سایت دریافت گردد. و سپس متناوباً در سازمان گسترش یافته و بخشهای دیگر را هم دربرگیرد.
موسسات ISO و IEC از موسسات بینالمللی تدوین استاندارد در سطح جهانی میباشند که کمیته مشترکی را به نام JTC1 برای تدوین استانداردها تشکیل دادهاند .
استاندارد بینالمللی ISO/IEC 17799 برای اولین بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذیرفته شد .
امنیت اطلاعات چیست
اطلاعات ( مانند سایر دارائیهای سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
سه اصل مهم در امنیت اطلاعات عبارتند از :
محرمانگی : اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
صحت : تامین کردن صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
دردسترس بودن : اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند .
امنیت اطلاعات به وسیله اجرای یکسری از کنترلهای مناسب ، حاصل خواهد شد. این کنترلها میتوانند به صورت خطمشیها ، رویهها ، ساختارهای سازمانی و یا نرمافزارهای کاربردی باشند . این کنترلها برای اطمینان از برآورده شدن اهداف امنیتی سازمان بایستی اجرا گردند .
فهرست مطالب:
مقدمه
امنیت اطلاعات چیست
ساختار امنیت اطلاعات
سیاست های امنیتی
تعیین سیاست های امنیتی
ارزیابی ریسک
ارائه طرح جامع امنیت شبکه و اطلاعات
ساختار تیم پشتیبانی از حوادث
پیاده سازی ISMS
دریافت گواهینامه چه زمانی اتفاق میافتد
و…
فرمت فایل: پاورپوینت
تعداد صفحات: 96
مطالب مرتبط