زبان:  فارسی
26،02122927725 فکس:02122927920 :تلفن   
: رایانامه  
logo.png
ISMS

ISMS

 

سیستم مدیریت امنیت اطلاعات ISMS

سیستم مدیریت امنیت اطلاعات

 

این سیستم در واقع قسمتی از سیستم مدیریت کلان سازمان است که برمبنای دیدگاه مخاطرات کسب و کاربنا شده است. در واقع اساس این سیستم مدیریت مخاطرات می باشد و به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات در سازمان به کار می رود.

سیستم مدیریت امنیت اطلاعات به مدیران این امکان را می دهد تا بتوانند امنیت سیستم های خود را با به حداقل رساندن ریسک های امنیتی و تجاری کنترل کنند.

یک سیستم جامع مدیریت اطلاعات بر سه پایه استوار است:

  

  • سیاست ها و دستورالعملهای امنیتی
  • تکنولوژی و محصولات امنیتی
  • عوامل اجرایی 

سیاستها و دستورالعملهای امنیتی : طرحها و برنامه‌های مرتبط برای نحوه محافظت از سیستم‌های اطلاعاتی و داده‌های آنها در این قسمت مورد توجه قرار می گیرد. استراتژی امنیتی در دو بخش غیر‌فنی و فنی ارائه می‌گردد. بخش غیرفنی شامل تعیین سطوح امنیتی مطلوب و انتخاب استانداردهای امنیتی و بخش فنی شامل تهیه دستورالعملهای لازم برای بکارگیری و نظارت بر اجزای سیستم امنیتی جهت نیل به اهداف استراتژیک می‌باشد.

تکنولوژی و محصولات امنیتی : این قسمت شامل تمام ابزارهای مورد استفاده در بخش‌های مختلف امنیتی برای اعمال دستورالعملها ، کنترل و نظارت می‌باشد. ابزارهای محافظتی و نظارت بر شبکه ، سیستم‌های کنترل دسترسی و راهکارهای ضدویروس در این بخش مطرح می‌گردند .

عوامل اجرایی : افراد مرتبط با مدیریت و اجرای سیستم امنیتی شامل مدیران سیستم‌ها و شبکه‌ها ، پرسنل و کاربران عادی در این قسمت جای دارند. این عوامل از تکنولوژی و ابزارها در جهت اجرای سیاستها و دستورالعملهای امنیتی استفاده می‌کنند.

استاندارد ISO27001 حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان و محرمانه بودن بودن اطلاعات (Confidentiality) ، صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف می نماید.

در زیر جهت نحوه عملکرد و مدیریت سیستم امنیت اطلاعات توضیحاتی بیان گردیده است. برخی از تعاریف موجود در این استاندارد بیان گردیده که جهت درک بهتر به آن می پردازیم

اطلاعات (information) : دانشی که ممکن است از هر منبعی برگرفته شود و یا بعبارتی داده های پردازش شده ای که جزء داراییها محسوب می شوند. معمولاٌ 36% اطلاعات برروی کاغذ ، 20% در اسناد الکترونیکی و 44% دیگر در ذهن افراد ذخیره می گردد.

دارایی(asset) : هر چیزی که برای سازمان دارای ارزش می باشد.

قابلیت دسترسی (availability): ویژگی در دسترس و قابل استفاده بودن , به محض تقاضای یک موجودیت مجاز. (اطلاعات در صورت نیاز باید بطور صحیح در دسترس باشد)

محرمانه بودن (confidentiality) : ویژگی که اطلاعات در دسترس افراد , موجودیت ها یا فرآیند های غیر مجاز قرار نگرفته یا فاش نشود.( تنها افراد مجاز به اطلاعات دسترسی خواهند یافت)

یکپارچگی (Integrity) : کامل بودن و صحت اطلاعات و روشهای پردازش اطلاعات مورد نظر هستند.

امنیت اطلاعات : حفظ محرمانه بودن , یکپارچگی و قابلیت دسترسی اطلاعات , همچنین ویژگی هایی از قبیل سندیت , پاسخگویی , انکار ناپذیری و قابلیت اطمینان , می توانند لحاظ شوند

 یافت BV|صدور ایزو|صدور ISO|مشاوره ISO|SFBB

طراحی و توسعه سایت توسط Anatech Anatech | آناتک

تمامی حقوق برای این وبسایت محفوظ می باشد