پاورپوینت آشنایی با استاندارد ISO27001 در ISMS
پاورپوینت آشنایی با استاندارد ISO27001 در ISMS
اهمیت امنیت در زندگی روزمره
اهمیت امنیت در سیستم های اطلاعاتی
جریان اطلاعات درون سازمانی و برون سازمانی
اطلاعات چیست؟
انواع اطلاعات
ISMS چیست ؟
جایگاه دو سبک مدیریتی
سـند خط مشی امنیت اطـلاعات
سـند خط مشی امنیت اطـلاعات
امنیت منابع انسانی
در خلال استخدام
فسخ یا تغییر شغل
امنیت تجهیزات
برنامه ریزی و پذیرش سیستم
تکمیل لاگ ممیزی
محافظت از لاگ اطلاعات
لاگ های مدیر و اپراتور
تشـخیـص از راه دور و محافظت از پورت پیکربندی
کنترل دسترسی به سیستم عامل
مطالب مرتبط
ISO / IEC 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. این استاندارد در ابتدا به طور مشترک توسط سازمان بین المللی استاندارد سازی (ISO) و کمیسیون بین المللی الکتروتکنیک (IEC) در سال ۲۰۰۵ منتشر شد و سپس در سال ۲۰۱۳ مورد بازنگری قرار گرفت. سیستم مدیریت امنیت اطلاعات (ISMS) هدف آن کمک به سازمانها برای ایجاد امنیت بیشتر در دارایی های اطلاعاتی است که در اختیار دارند. به روزرسانی استاندارد این استاندارد در سال ۲۰۱۷ منتشر شد. سازمان هایی که شرایط استاندارد را برآورده کنند می توانند پس از اتمام موفقیت آمیز ممیزی ، توسط سازمان مسئول صدور گواهینامه معتبر، تأیید شوند.[نیازمند منبع]
اکثر سازمانها کنترل های امنیت اطلاعات مخصوص به خود دارند. با این وجود ، بدون سیستم مدیریت امنیت اطلاعات (ISMS) ، کنترل ها تا حدودی بی نظم و از هم گسیخته هستند ، زیرا اغلب به عنوان راه حل های نقطه ای برای موقعیت های خاص طراحی شده اند. [نیازمند منبع]
ایزو/آیایسی ۲۷۰۰۱ (به انگلیسی: ISO/IEC 27001) (قسمی از استانداردهای خانواده ISO/IEC 27000) استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بینالمللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیکهای امنیت – سیستمهای مدیریت امنیت اطلاعات – نیازمندی ها.
ISO/IEC 27001 بهطور رسمی یک سیستم مدیریت را تعیین میکند که هدف آن تأمین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکانپذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندیها را الزام میکند و سرپیچی از این قوانین جرم محسوب میشود.[نیازمند منبع]