دانلود فایل پاورپوینت سیستم مدیریت امنیت اطلاعات

بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

اطلاعات ( مانند ساير دارائی‌های سازمانی ) به عنوان يک دارائی مهم و باارزش برای هر سازمان به حساب می‌آيد و در نتيجه نيازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، می‌باشند .

استاندارد ISO 27001   تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد. اين گواهينامه مي‌تواند براي يک سازمان يا بخشي از آن دريافت  و سپس در سازمان گسترش و بخش‌هاي ديگر را دربرگيرد.

موسسات ISO و IEC از موسسات بين‌المللی تدوين استاندارد در سطح جهانی می‌باشند که کميته مشترکی را به نام JTC1 برای تدوين استانداردها تشکيل داده‌اند .

استاندارد بين‌المللی ISO/IEC 17799 برای اولين بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذيرفته شد .

اسلاید 2 :

سه اصل مهم در امنيت اطلاعات عبارتند از :

oمحرمانگی : اطمينان از اينکه اطلاعات فقط در دسترس افراد مجاز قرار دارد

oصحت : تامين صحت ، دقت و کامل بودن اطلاعات و روش‌های پردازش آنها

oدسترس پذيری : اطمينان از اينکه کاربران مجاز در صورت نياز به اطلاعات و دارائی‌های مربوطه به آنها دسترسی دارند .

امنيت اطلاعات به وسيله اجرای يکسری از کنترل‌های مناسب ، حاصل خواهد شد. اين کنترل‌ها ميتوانند به صورت خط‌مشی‌ها ، رويه‌ها ، ساختارهای سازمانی و يا نرم‌افزارهای کاربردی باشند . اين کنترل‌ها برای اطمينان از برآورده شدن اهداف امنيتی سازمان بايستی اجرا گردند .

اسلاید 3 :

بر اساس استاندارد ISO 27001  در كنار ديگر سيستمهاي مديريت به خصوص استاندارد 9001ISO و تحت نظارت و مديريت مستقيم مديريت ارشد سازمان مستقر مي‌گردد.

تامين كننده امنيت اطلاعات سازمان

مبتني بر رويکرد فرآيندي است

اين سيستم براي پياده سازي از استانداردها و متدولوژي هاي گوناگوني مانند

    BS 7799 و ISO/IEC 17799 و ISO 15408(معيار های عمومی برای فنآوری اطلاعات ) بهره مي گيرد.

اسلاید 4 :

قسمتی از سیستم مدیریت کلی، برپایه روش ریسک کاری ، جهت تاسیس، پیاده سازی، عملکرد، نظارت، مرور ،  نگهداری ، و بهبود امنیت اطلاعات  است.

استاندارد  ISO/IES 27001:2005 مدلی برای برپائی ISMS  موثر فراهم

 مي کند.

*  منظور از مديريت كلي ، رعايت ساير استانداردها مي باشد.

اسلاید 5 :

مشخصه اي براي مديريت امنيت اطلاعات

دستورالعمل مديريت امنيت اطلاعات

پايه اي براي ارتباط قراردادي

پايه گواهينامه شخص ثالث

قابليت كاربرد براي تمامي بخشهاي صنعت

تاكيد بر پيش گيري

اسلاید 6 :

ISO/IEC 27001:2005, Information sec rity management systems — Req irements

سيستم هاي مديريت امنيت اطلاعات – نيازمندي ها

ISO/IEC 27002:2005, Code of practice for information sec rity management

آئين نامه كاري مديريت امنيت اطلاعات

ISO/IEC 27003, Information sec rity management system implementation g idance

راهنماي پياده سازي سيستم مديريت امنيت اطلاعات

ISO/IEC 27004, Information sec rity management — Meas rement

مديريت امنيت اطلاعات - سنجش

ISO/IEC 27005:2008, Information sec rity risk management

مديريت مخاطرات امنيت اطلاعات

ISO/IEC 27006:2007, Req irements for bodies providing a dit and certification of information sec rity management systems

  راهنماي مميزي سيستم هاي مديريت امنيت اطلاعات

اسلاید 7 :

نزديک شدن به وضعيت سيستماتيك و روش مند

افزايش تضمين اعتبار قانوني  سازمان

افزايش جنبه هاي تداوم کسب وکار

شناسائی دارايي هاي بحراني از طريق ارزيابي ريسك

ايجاد يك ساختار براي بهبود مستمر

افزايش شناخت و اهميت مسائل مربوط به امنيت درسطح مديريت

بومي سازي فرهنگ و دانش امنيت اطلاعات در سازمان

اسلاید 8 :

ارزيابي اوليه در حوزه هاي مختلف،  با ارائه پرسشنامه

حوزه های مرتبط با مديريت

حوزه های مرتبط با آموزش و آگاه سازی

حوزه های مرتبط با وابستگی سازمان به کارمندان

حوزه های مرتبط با دسترسی و حقوق دسترسی

حوزه های مرتبط با رويه های سازمانی

حوزه های مرتبط با بازرسی

حوزه های مرتبط با خط مشی های امنيتی

حوزه های مرتبط با مستندات

حوزه های مرتبط با سخت افزار و نرم افزار

حوزه های مرتبط با شبکه

حوزه های مرتبط با کاربران

.......

اسلاید 9 :

دامنه ومرزهای سيستم مديريت امنيت اطلاعات بر مبنای ويژگي کسب وکار , سازمان، مکان ، دارائی ها وفن آوری آن تعريف مي شود و همچنين جزئيات و توجيه برای کنارگذاری هر چيزی از دامنه را شامل مي باشد

اسلاید 10 :

• مستندات کاغذي
• دارائي هاي اطلاعاتي
• دارائي هاي فيزيکي
• سخت افزار ها
• نرم افزارها
• اطلاعات و ارتباطات
• منابع انساني
• خدمات