دانلود فایل پاورپوینت ISMSچیست؟

بخشی از پاورپوینت

اسلاید 1 :

مجموعه ای از سیاست ها و پروسه هایی است که برای مدیریت داده های حساس یک سازمان، ، به طور سیستماتیک، استفاده می شود.

هدف ISMS کمینه کردن ریسک است.

اسلاید 2 :

گام اول: شناخت دارايي ها

گام دوم: ارزش گذاري دارايي ها

گام سوم: تعيين آسيب پذيري

گام چهارم: محاسبه تهديد

گام پنجم: محاسبه ميزان ريسک

تعاريف استفاده شده در اين مستند از ISO/IEC TR 13335-1 اخذ شده است.

اسلاید 3 :

کلیه دارایی ها شناخته شده و در ۵ گروه طبقه بندی می شود.

دارايي هاي اطلاعاتي
فايل هاي الکترونيکي، پايگاه هاي داده مربوط به نرم افزارهاي موجود در سازمان

دارايي هاي کاغذي
مستندات مکتوب مانند قراردادها، راهنماهاي کاربري و ...

دارايي هاي پرسنلي
کارمندان، کارشناسان و مديران

دارايي هاي نرم افزاري
 نرم افزارهاي کاربردي، سيستم هاي عامل و . . .

دارايي هاي سخت افزاري
تجهيزات مرتبط با فناوري اطلاعات مانند: سرور، سوييچ، روتر و . .

اسلاید 4 :

از سه مولفه استفاده می شود.

ارزش هر دارايي ترکيبي از ميزان اهميت هر يک از مولفه ها براي آن دارايي مي باشد.

محرمانگي (Confidentiality)

امکان دسترسي به اطلاعات و دارايي ها  فقط براي افراد مجاز

صحت (Integrity)

حفظ دارايي ها و درستي و کامل بودن آنها

دسترسي (Availability)

امکان دسترسی به دارایی ها توسط افراد مجاز در زمان مورد نیاز

اسلاید 5 :

هر یک از مولفه ها ارزشی بین ۱ تا ۳

پارامترهاي تأثيرگذار در ارزش گذاري دارايي:

—تاثير دارايي بر اهداف و فعاليتهاي اصلي کسب و کار

—تاثير دارايي بر وجهه و اعتبار

—تاثير دارايي در ايجاد وقفه هاي کاري

—ميزان تاثير دارايي از نظر مالي و تجاري

اسلاید 6 :

ارزش 1 :

محرمانگي

 در صورتي که افراد غير مجاز بتوانند به دارايي دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار تاثير سوء چنداني نخواهد داشت.

صحت

 در صورتي که درستي و يکپارچگي دارايي از بين برود ، با توجه به پارامترهاي تاثير گذار تاثير سوء چنداني نخواهد داشت.

دسترسي

 در صورتي که افراد مجاز نتوانند به دارايي در زمان هاي مورد نياز دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار تاثير سوء چنداني نخواهد داشت.

اسلاید 7 :

ارزش 2 :

محرمانگي

 در صورتي که افراد غير مجاز بتوانند به دارايي دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار تاثير سوء متوسط يا نسبتا زيادي خواهد داشت.

صحت

 در صورتي که درستي و يکپارچگي دارايي از بين برود با توجه به پارامترهاي تاثير گذار تاثير سوء متوسط يا نسبتا زيادي خواهد داشت.

دسترسي

 در صورتي که افراد مجاز نتوانند به دارايي در زمان هاي مورد نياز دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار ذکر شده تاثير سوء متوسط يا نسبتا زيادي خواهد داشت.

اسلاید 8 :

ارزش ۳ :

محرمانگي

در صورتي که افراد غير مجاز بتوانند به دارايي دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار تاثير سوء بسيار زيادي خواهد داشت.

صحت

 در صورتي که درستي دارايي از بين برود ، با توجه به پارامترهاي تاثير گذار تاثير سوء بسيار زيادي خواهد داشت.

دسترسي

 در صورتي که افراد مجاز نتوانند به دارايي در زمان هاي مورد نياز دسترسي پيدا کنند، با توجه به پارامترهاي تاثير گذار ذکر شده تاثير سوء بسيار زيادي خواهد داشت.

اسلاید 9 :

ارزش دارايي برابر است با : صحت + محرمانگي + دسترسي

اسلاید 10 :

براي هر گروه از دارايي ها:

—شناخت آسيب پذيري ها

—شدت آسيب پذيري: عددي بين 1 تا 3

1 اين آسيب پذيري نقطه ضعفي است که عامل کوچکي براي در معرض خطر قرار دادن دارايي محسوب مي شود.

2 اين آسيب پذيري نقطه ضعفي است که عامل متوسطي براي در معرض خطر قرار دادن دارايي محسوب مي شود.

3  اين آسيب پذيري ، نقطه ضعفي است که عامل بزرگي براي در معرض خطر قرار دادن دارايي محسوب مي شود