نمایش 1–12 از 13 نتایج

Show sidebar
مكان گيرنده
Close

استاندارد ایزو امنیت فناوری اطلاعات

800,000 تومان

با رشد نفوذهای امنیتی و حرکت سریع تکنولوژی در شاه راه اطلاعات، محافظت از اطلاعات حیاتی و محرمانه ، هیچ گاه تا این حد سرنوشت ساز نبوده است. نیاز به وجود امنیت کافی در استفاده از محصولات و خدمات از سال 1985 در آمریکا پدید آمد. پس از آن کشورهای مختلفی ابتکارات خود را برای تهیه یک معیار ارزیابی معیّن، عرضه کردند.ایزو/آی ای سی 15408 معیار ارزیابی برای امنیت فناوری اطلاعات ، راهکارهایی برای تهیه معیارهایی ارائه می کند که بطور گسترده در جامعه جهانی قابل استفاده است.
معیارهای رایج در گواهینامه ایزو 15408:

بخش 1 – معرفی و مدل کلی.
بخش 1 توضیح دهنده مفاهیم کلی و قواعد ارزیابی امنیت آی تی است و برای این کار یک مدل کلی ارزیابی ارائه می کند. این بخش همچنین برای معرفی اهداف امنیتی آی تی، برای تعیین و انتخاب الزامات امنیت آی تی و برای نوشتن خصوصیات مهم محصولات و سیستم ها ابزاری فراهم می کند. به علاوه، این بخش مزیت هر قسمت معیار رایج را برحسب مخاطب آن معرفی می کند.

بخش 2 – الزامات کاربردی امنیت.
این بخش یک سری اجزای کاربردی امنیت را به عنوان راهی استاندارد برای معرفی الزامات امنیتی محصولات و سیستم های آی تی فراهم می سازد. این کاتالوگ به سه قسمت کلاس ها، خانواده ها و اجزا سازماندهی می شود.

بخش 3 – الزامات تضمین امنیت.
این بخش دارای اجزای تضمینی است که به عنوان راهی استاندارد برای معرفی الزامات تضمینی محصولات و سیستم های آی تی استفاده می شود. کاتالوگ بخش 3 نیز دارای همان ساختار سه قسمتی کلاس – خانواده – اجزا است.

مكان گيرنده
Close

استاندارد ایزو چرخه ساخت و حیات یک محصول نرم‌‌افزاری

900,000 تومان

با توجه به تجارت بین‌‌الملل و نیاز به استفاده از استانداردهایی که مورد قبول کشورها باشد، مؤسسه بین‌‌المللیISO با همکاری مؤسسه IEC با تشکیل گروههای اشتراکی (JTC1) اقدام به تدوین استانداردهای بین‌‌المللی برای تولید و مستندسازی محصولات نرم‌‌افزاری نمودند. استاندارد ISO/IEC 12207 که در سال 1995 ارائه شد توصیه‌‌هایی برای کل چرخه ساخت و حیات یک محصول نرم‌‌افزاری پیشنهاد کرده است. پس از آن انجمن IEEE که مهمترین انجمن حرفه‌‌ای بین‌‌المللی در تدوین استانداردهای مهندسی نرم‌‌افزار است به کمک مؤسسه EIA اقدام به بومی‌‌سازی استاندارد 12207 در جامعه امریکا نمود و نسخه بومی شده و بهتر توصیف شده آن تحت عنوان IEEE/EIA 12207 را ارائه نمود. نهایتاً DOD امریکا که چهار دهه است استانداردهای متعددی را برای تولید و مستندسازی محصولات نرم‌‌افزاری ارائه کرده است با پذیرش استاندارد IEEE/EIA 12207 ، استانداردهای قبلی خود یعنی J-STD-016-1995 و MIL-STD-498 را از رده خارج کرد. یادآوری می‌‌گردد سایر کشورهای پیشرفته مانند ژاپن، آلمان، انگلستان، کانادا، … نیز اقدام به بومی‌‌سازی استاندارد ISO/IEC 12207 در کشور خود نموده‌‌اند.

مكان گيرنده
Close

استاندارد ایزو سیستم مدیریت یکپارچه

2,200,000 تومان

استاندارد ISO 90006:2013  اکتبر سال 2013 (چندی پیش) به ثبت رسید. این استاندارد می تواند برای تمامی سازمان ها ( سازمان های کوچک، بزرگ، ساده و پیچیده و …) اجرا شود.استاندارد ISO 90006:2013 به عنوان راهنمایی برای یکپارچه سازی استاندارد های ISO 9001:2008 و مدیریت فناوری اطلاعات ( استاندارد های IT ) می تواند مورد استفاده قرار گیرد، این استاندارد برای ارزیابانی که به دنبال یک راهنمایی برای ممیزی سیستم مدیریت یکپارچه ( ISO 9001:2008,ISO 20000-1:2011 ) می باشند، می تواند بسیار مناسب باشد، از طرفی سازمان هایی که در نظر دارند یک سیستم مدیریت یکپارچه از استانداردهای ISO9001وISO20000-1 را پیاده سازی کنند می تواند از الزامات این استاندارد استفاده نمایند .

مكان گيرنده
Close

استاندارد ایزو مدیریت امنیت اطلاعات

800,000 تومان

استاندارد ISO 24763 : 2011

این استاندارد در 19می سال 2011میلادی توسط کمیته فنی سازمان استاندارد جهانی به ثبت رسید.

در ابتدا لازم است استاندارد ISO27001  که در سال 2005 میلادی توسط سازمان استاندارد جهانی به ثبت رسید را معرفی کنیم. این استاندارد  معمولا با نام مدیریت امنیت اطلاعات در سازمان ها معرفی می شود و 3 اصل محرمانگی ، یکپارچگی و در دسترس پذیری اطلاعات را دستور کار خود قرار داده است، اما بعد از این استاندارد ISO 24763 : 2011 توسط سازمان استاندارد جهانی منتشر شد که این استاندارد نیز مربوط به فناوری اطلاعات و امنیت شبکه می باشد اما میتوان یک موضوع جدید را در این استاندارد معرفی کرد که باعث شده تفاوت ناچیزی استاندارد مذکور، با استاندارد ISO 27001 داشته باشد و آن این موضوع است که این استاندارد تمامی داده های اطلاعاتی در سازمان بر اساس خواص، ماهیت و همچنین ارتباطی که بین داده ها می باشد را طبقه بندی می کند، به بیانی دیگر اجرا این استاندارد می تواند ارتباطی که بین داده ها برای یادگیری وآموزش ( به عنوان مثال مهارت، توانایی و صلاحیت و …. ) فناوری اطلاعات در سازمان لازم است را شناسایی کند، از طرف دیگر می تواند روش هایی را آموزش دهد که اطلاعات ناهمگن مربوط به فناوری اطلاعات را باهم ادغام نموده و به صورتی منظم آنها را دسته بندی میکند که این امر سبب مدیریت بهتر سازمان، توسعه اطلاعات و دستیابی به اهداف سازمان می شود.

مكان گيرنده
Close

استاندارد ایزو مدیریت خدمات IT

700,000 تومان

ISO 20000  توسط سازمان بین المللی استاندارد (ISO) به وحود آمده و جهت گواهی کردن مورد استفاده قرار می گیرد. این استاندارد جایگزین BS 15000 شده است و استاندارد سیستم مدیریت خدمات IT که در عرصه بین المللی مورد پذیرش قرار گرفته است عرضه می نماید. این استاندارد که به میزان زیادی بر پایه محتوای BS 15000 به وجود آمده است، جهت تنظیم و هماهنگی با استانداردهای بین المللی دیگر سازمان دهی مجدد شده است.

یک گواهینامه ISO 20000 ثابت می کند که سیستم مدیریت خدمات IT شما بر اساس بهترین استاندارد موجود مورد ممیزی قرار گرفته و منطبق با آن شناخته شده است. گواهینامه ای که توسط یک مرجع صدور گواهینامه صادر شود ثابت می کند که شما جهت ارایه خدمات کیفی IT که الزامات مشتریان و سطوح خدماتی را براورده می سازد تثبیت شده و کارامد هستید.
این استاندارد رویکردی فرایندی رابرای برپاسازی، پیاده سازی ، اداره کردن، پایش، بازبینی ، نگهداری و بهبود سیستم مدیریت خدمات IT  یک سازمان اتخاذ می کند.

این استاندارد همچنین مورد توجه قرار گرفته و به خوبی توسط دیگر مستندات عمومی شامل استاندارد خواهر یعنی ISO/IEC 200002 ” مجموعه شیوه های مدیریت خدمات IT” و دستورالعمل پذیرفته شده عمومی در مجموعه قوانین زیربنایی مورد حمایت قرار گرفته و توجه بخش های خصوصی و دولتی را به خود جلب کرده است.
ارائه خدمات کیفی IT
صدور گواهینامه بر طبق طرح هایی که توسط انجمن مدیریت خدمات ( ITSMF) اداره آن را بر عهده داشته از سال 2003 امکان پذیر بود. آنها به ذینفعان عمده این امکان را دادند تا با طراحی و توسعه این طرح در به وجود آوردن امکان صدور گواهینامه ای اثر بخش در سال 2005 به سادگی از  BS 15000 به ISO 20000 منتقل گردید سهیم باشند.
این استاندارد به منظور استفاده سازمان های ارایه کننده خدمات IT مانند پشتیبانی زیر بنایی/ یا نرم افزاری در نظر گرفته شده است. این  امر می تواند به صورت ارایه خدمات خارجی مانند  ارایه خدمات به مشتریانی که پشتیبانی سیستم IT  خود را به پیمانکار واگذار کرده اند یا ارایه خدمات به گروه های IT  داخلی باشد.
ارایه خدمات اثر بخش نیازمند اتخاذ رویکردی جامع در مدیریت خدمات IT و تعریف مجموعه ای از فرایند هاست. این مجموعه شامل فرایند های اصلی مربوط به مدیریت شکل پذیری و مدیریت تغییر فرایندهایی که حوادث را پوشش می دهند در کنار مدیریت بحران ها و هم چنین مدیریت فرایندهایی که به طور مستقیم با مشتری تعامل دارند مانند مدیریت ارتباط در کسب و کار می باشد.
هم راستا با دیگر استانداردهای مدیریت ISO 22000  با دیگر استانداردهای امروزی سیستم های مدیریت کیفیت هم تراز و منطبق بوده و این سازگاری سبب می شود تا پیاده سازی و عملکرد این سیستم در موقعیت هایی که سیستم یکپارچه مورد نیاز است تسهبل گردد. این امر موارد زیر را نتیجه می دهد:
هماهنگی با استانداردهای سیستم مدیریت مانند  ISO 9001  و ISO 27001
تأکید بر بهبود مستمر فرایند سیستم مدیریت خدمات IT  شما
شفاف سازی الزامات مربوط به برنامه ها، مستندات و سوابق
استفاده اثر بخش از مدل فرایندی (PDCA) برنامه، اجرا، پایش و توسعه

 

استاندارد ایزو 27001
Close

استاندارد ایزو مدیریت مخاطرات امنیتی

1,000,000 تومان

در حال حاضر، وضعیت امنیت فضای تبادل کشور، به ویژه در حوزه دستگاه های دولتی و خصوصی ، در سطح نامطلوبی قرار دارد. از جمله دلایل اصلی وضعیت موجود، می توان به فقدان زیرساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات این دستگاه ها اشاره نمود.

بخش قابل توجهی از وضعیت نامطلوب امنیت اطلاعات کشور، به واسطه فقدان زیر ساخت هایی از قبیل نظام ارزیابی امنیتی فضای تبادل اطلاعات ، نظام صدور گواهی و زیر ساختار کلید عمومی ، نظام تحلیل و مدیریت مخاطرات امنیتی ، نظام پیشگیری و مقابله با حوادث فضای تبادل اطلاعات ، نظام مقابله  با جرائم فضای تبادل اطلاعات و سایر زیرساخت های امنیت فضای تبادل اطلاعات در کشور می باشد. از سوی دیگر وجود زیر ساخت های قوی ، قطعا تاثیر بسزایی در ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی خواهد داشت.

صرف نظر از دلایل فوق ، نا بسامانی موجود در وضعیت امنیت فضای تبادل اطلاعات دستگاه های دولتی  از یکسو موجب بروز اخلال در عملکرد صحیح دستگاه ها  شده و کاهش اعتبار این دستگاه ها را در پی خواهد داشت. و از سوی دیگر موجب اتلاف سرمایه ها ی ملی خواهد شد. لذا همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات (افتا) کشور، توجه به مقوله ایمن سازی فضای تبادل اطلاعات دستگاه های دولتی ، ضروری ، نقش موثرتری در فرایند تدوین سند راهبردی امنیت فضای تبادل اطلاعات کشور خواهد داشت.

با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت .براساس این نگرش تامین امنیت اطلاعات در یک مجموعه سازمانی ،دفعتا مقدور نمی باشد و لازم است امر به صورت مداوم در یک چرخه ایمن سازی شامل مراحل : 1- طراحی     2- پیاده سازی    3- ارزیابی     4- اصلاح   انجام گیرد برای این منظور لازم است هر سازمان بر اساس یک متدلوژی مشخص ، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.

دولتی خواهد داشت.

مكان گيرنده
Close

استاندارد ایزو مدیریت و ذخیره‌سازی اطلاعات الکترونیکی

900,000 تومان

استاندارد BS10008 را در مدیریت اطلاعات الكترونیكی خود به‌كار بگیرید تا روند كاری بهتری در كپی‌رایت، پیگیری و بررسی امور داشته باشید. این استاندارد روش تبدیل سوابق كاغذی به شكل دیجیتالی را بدون از دست رفتن كیفیت، پوشش می‌دهد. این استاندارد باعث صرفه‌جویی هزینه ذخیره كاغذ و كاهش مصرف كاغذ در سازمان شما می‌شود.

این یك استاندارد انگلیسی  است كه بهترین اقدامات در مدیریت و ذخیره‌سازی اطلاعات الكترونیكی را تبیین می‌كند. این استاندارد برای كمك به شما در بررسی و تأیید اطلاعات برای اجتناب از خطاهای قانونی ذخیره‌سازی داده طراحی شده است. BS10008 بهترین اقدامات برای انتقال داده‌های الكترونیكی بین سیستم‌ها و تبدیل سوابق كاغذی به فایل‌های دیجیتالی را تبیین می‌كند. این استاندارد همچنین دستورالعمل‌هایی برای مدیریت دسترسی به سوابق لازم به‌عنوان شواهد قانونی فراهم می‌كند.
این استاندارد همچنین راه‌هایی برای بررسی داده‌های مخفی و امضاهای الكترونیكی ارائه داده و به شما در هماهنگی فعالیت‌ها با سیاست‌های امنیت اطلاعات كمك می‌كند. شما فرایندهایی خواهید داشت كه روش مدیریت داده در بلندمدت را تسهیل می‌كنند، مثل تبدیل داده‌ها طی به‌روزرسانی فناوری. به‌علاوه، شما در موقعیت بهتری برای مدیریت ریسك از دست رفتن داده‌ها خواهید بود– از اطلاعات پشتیبان تهیه كرده و آنها را ساده‌تر از سوابق كاغذی نگهداری می‌كنید.

مكان گيرنده
Close

استاندارد ایزو هدایت و مدیریت امنیت شبکه

800,000 تومان

استاندارد ISO 27033  شیوه هدایت و مدیریت امنیت شبکه را تشریح و توصیف می­نمايد. اين استاندارد بصورت يک استاندارد چند بخشی می­باشد که از استاندارد ISO 18028 مشتق شده است. بخش اول این استاندارد در سال 2009 منتشر شد که در واقع نسخه تغییر یافته ISO 18028-1  است که در سال 2006 منتشر شده بود.

بخش اول از اين استاندارد شامل موارد زير می­باشد:

  • پیشنهادات شناسایی، تجزیه ، تحلیل و ریسک امنیت شبکه
  • تعریف کامل از بالا به پایین امنیت شبکه
  • ارائه مروری بر کنترل های امنیتی برای امنیت شبکه هایی با معماری فنی
  • معرفی مسیر معماری امنیت شبکه
  • پوشش اجرا و بهره برداری از امنیت شبکه، نظارت مستمر، بررسی و کنترل آن

بخش های مرتبط دیگر :

ISO 27033-2: راهنمایی برای طراحی و پیاده سازی امنیت شبکه

ISO 27033-3: مرجع سناریو های شبکه، ریسک­ها و تکنیک­های طراحی و کنترل مسائل مهم

ISO 27033-4: تامین امنیت ارتباطات بین شبکه با استفاده از Gateway های امن

ISO 27033-5: تامین امنیت برای شبکه های VPN

ISO 27033-6: همگرایی آدرس های IP

ISO 27033-7: شبکه های بی سیم  (wireless)

Close

استاندارد فناوری اطلاعات ، فنون امنیتی برای ابر کامپیوترها ISO IEC 27018:2014

800,000 تومان

Iهدف از تدوین این استاندارد ، تعیین اهداف ، پایش و راهنمایی های پذیرفته شده به طور مشترک برای پیاده سازی اقدامات برای محافظت از اطلاعات قابل شناسایی شخصی (PII) مطابق با اصول حریم خصوصی در استاندارد ISO IEC 29100 در محیط های رایانش ابر عمومی است.

این استاندارد به طور خاص ، با در نظر گرفتن الزامات تنظیمی برای حفاظت از PII راهنمایی بر اساس استاندارد ISO /IEC 27002  مشخص می کند که ممکن است در زمینه محیط های مخاطره آمیز امنیت اطلاعات در ارائه دهنده خدمات ابر عمومی قابل پذیرش باشد.

این استاندارد برای سازمان های از هر نوع و هر اندازه از جمله شرکت های عمومی و خصوصی ، دولتی و غیر دولتی به عنوان پردازشگر PII از طریق رایانش ابر کامپیوتر تحت قرارداد با سازمان های دیگر قابل ارائه است.

Close

استاندارد فناوری اطلاعات- مخابرات و تبادل اطلاعات ISO/IEC 15149-3:2016

800,000 تومان

استاندارد فناوری اطلاعات – خابرات و تبادل اطلاعات بین سیستم ها تحت عنوان ISO /IEC 15149- 3 :2016 تهیه شده است.

این استاندارد در جهت گسترش وپوشش شبکه  اطلاعات نیز می باشد. ودر جهت پاسخ به کدهای مغناطیسی، امنیت اطلاعات و … بوده.

موارد مهم در این استاندارد به شرح زیر می باشد:

1- انتقال قدرت بی سیم

2- مکانیسم قدرت انتقال بی سیم

3- شبکه های بی سیم

4- میدان مغناطیسی شبکه

5- میدان های مغناطیسی تحت MFAN-C

6- دستگاه های دریافت کننده MFAN- N و…. بوده

در این بین استاندارد های تامین دهنده در این راستا می توان به استانداردهای ISO 27004ISO 270001 ISO 9001 اشاره کرد.

Close

استاندارد فناوری اطلاعات، فنون امنیتی ISO 27036-2:2014

800,000 تومان

هدف از تدوین این استاندارد تعیین الزامات بنیادی امنیت اطلاعات به منظور تعریف، پیاده سازی، بهره برداری، پایش، بازنگری و بهبود روابط تامین کننده و کارفرما است.

این الزامات، هر گونه تدارک یا تامین محصولات و خدمات، مانند ساخت یا هم گذاری، تدارک فرآیند کسب و کار، مولفه های نرم افزاری و سخت افزاری، تدارک فرآیند دانش، خدمات ساخت- بهربرداری- انتقال (BOT) و رایانش را پوشش می دهد.

این الزامات به منظور استفاده در تمام سازمان ها، فارغ از نوع، اندازه و طبیعت آن ها ، در نظر گرفته شده است.

برای برآورده کردن این الزامات ،سازمان باید از قبل تعدادی از فرآیندهای بنیادی را به صورت داخلی پیاده سازی کند و یا آن که فعالانه برای چنین کاری طریح ریزی کرده باشد. این فرآیندها شامل موارد زیر هستند اما به این موارد محدود نمی شود.

حاکمیت، مدیریت کسب و کار، مدیریت مخاطرات، مدیریت منابع عملیاتی و انسانی و امنیت اطلاعات.

Close

ایزو امنیت اطلاعات ISO 27004:2016

800,000 تومان

شما نمی توانید به سادگی مراقب امنیت اطلاعات و حفاظت سوابق شخصی و اطلاعات حساس تجاری خود باشید و از طرف دیگر ایزو امنیت اطلاعات ISMS با استادارد مدیریت اطلاعات بسیار متفاوت بوده.

در سری جدید ایزو ISO 27004:2016 فناوری اطلاعات، نظارت، اندازه گیری، تجزیه وتحلیل و ارزیابی، راهنمایی در مورد نحوه ارزیابی عملکرد ISO 27001  را توضیح می دهد، که چگونه به توسعه و اندازه گیری را فراهم می کند و روش های ارزیابی و گزارش نتایج معیار این سیسم بوده

پروفسور ادوارد هامفریس می گوید بزرگترین خطر برای یک سازمان می تواند حملات سایبری، نام برد و دلیل نسخه ISO 27004 نسبت به  ISO 27001 رشد حملات امنیتی آن است تا محافظت این امر را ایجاد گردد.