iso 17799

 ISO 17799 (امنیت اطلاعات) بخش1

1- ISO 17799 (امنیت اطلاعات) بخش1

 ISO 17799 چیست؟ ISO 17799 یک استاندارد مدیریت امنیت اطلاعات شناخته شده است که اولین بار توسط سازمان بین المللی استانداردسازی یا ISO در دسامبر ۲۰۰۰ منتشر شد. ISO 17799 در سطح بالایی بوده، بسیار گسترده است و ماهیتی مفهومی دارد. این روش را می توان روی انواع مختلفی از مشاغل و کاربردها اجرا کرد. همچنین این رویکرد مسئله استاندارد را به مسئله ای بحث برانگیز در میان کسانی که معتقدند استاندارد باید دقیق تر شود تبدیل کرده است. با وجود این ، ISO 17799 در زمینه ای که بطور کلی توسط “دستورالعملها” و “بهترین کارها” اداره می شود تنها “استاندارد” ی است که به مدیریت امنیت اطلاعات اختصاص داده شده است. ...

ISO 17799 (امنیت اطلاعات)بخش2

2- ISO 17799 (امنیت اطلاعات)بخش2

استاندارد ISO 17799 / BS 7799 در دو قسمت منتشر شده است:     (Part1 ISO/IEC17799) یك نظامنامه عملی مدیریت امنیت اطلاعات است مبتنی بر نظام پیشنهادها و به منظور ارائه و ارزیابی زیرساختهای امنیت اطلاعات.     (Part2 BS7799) مشخصات و راهنمای استفاده مدیریت امنیت اطلاعات است كه در حقیقت یك راهنمای ممیزی است كه بر مبنای نیازمندی ها استوار می باشد. بخش اول مشخص كننده مفاهیم امنیت اطلاعاتی است كه یك سازمان بایستی آنها را بكار گیرد، در حالیكه بخش دوم در برگیرنده مشخصه های راهبردی برای سازمان است. بخش اول شامل رهنمودها و توصیه هایی است كه هدف امنیتی و كنترل را ...

نظام ISO 17799

3- نظام ISO 17799

نظام مدیریت امنیت اطلاعات   نظام مدیریت امنیت اطلاعات ISMS، در مجموع یك رویكرد نظاممند به مدیریت اطلاعات حساس به منظور محافظت از آنهاست. امنیت اطلاعات چیزی فراتر از نصب یك دیواره آتش ساده یا عقد قرارداد با یك شركت امنیتی است. در چنین رویكردی بسیار مهم است كه فعالیت های گوناگون امنیتی را با راهبردی مشترك به منظور تدارك یك سطح بهینه از حفاظت هم راستا كنیم. نظام مدیریتی مذكور باید شامل روش های ارزیابی، محافظت، مستندسازی و بازنگری باشد، كه این مراحل در قالب یك چرخه (PDCA(PLAN-DO-CHECK-ACT تحقق پذیر است. (چرخه یادشده نقش محوری در تشریح و تحقق استاندارد ISO 9001...

پیاده سازی ISO 17799

4- پیاده سازی ISO 17799

مراحل اجرای نظام مدیریت امنیت اطلاعات پیاده سازی ISMS در یك سازمان این مراحل را شامل می شود:    آماده سازی اولیه: در این مرحله باید از همراهی مدیریت ارشد سازمان اطمینان حاصل شده، اعضای تیم راه انداز انتخاب شوند و آموزش ببینند. باید توجه شود كه امنیت اطلاعات یك برنامه نیست بلكه یك فرایند است. تعریف نظام مدیریت امنیت اطلاعات: این مرحله شامل تعریف چشمانداز و چهارچوب نظام در سازمان است. لازم به ذكر است كه چگونگی این تعریف از مهمترین عوامل موفقیت پروژه محسوب می شود. ارزیابی مخاطرات: باید به بررسی سرمایه هایی كه نیاز به محافظت دارند پرداخته و تهدیدهای موجود را شناخته و ارزیابی شود. در این مرحله باید میزا...

درخواست های ثبت شده

سبد خرید خالی است

عضویت در خبرنامه سایت

ایمیل خود را وارد و کلید اینتر را فشار دهید
آموزش مجازی

 

شناسه ملی اینترنتی

 

راهنمای مسافرت، مهاجرت، بورس تحصیلی