نماد سایت مقاله کده

پاورپوینت آشنایی با استاندارد ISO27001 در ISMS

پاورپوینت آشنایی با استاندارد ISO27001 در ISMS

پاورپوینت آشنایی با استاندارد ISO27001 در ISMS

 اهمیت امنیت در زندگی روزمره 

 اهمیت امنیت در سیستم های اطلاعاتی 

جریان اطلاعات درون سازمانی و برون سازمانی

اطلاعات چیست؟

انواع  اطلاعات

ISMS چیست ؟

جایگاه دو سبک مدیریتی

سـند خط مشی امنیت اطـلاعات

سـند خط مشی امنیت اطـلاعات

امنیت منابع انسانی

در خلال استخدام

فسخ یا تغییر شغل

امنیت تجهیزات

برنامه ریزی و پذیرش سیستم

تکمیل لاگ ممیزی

محافظت از لاگ اطلاعات

لاگ های مدیر و اپراتور

تشـخیـص از راه دور و محافظت از پورت پیکربندی

کنترل دسترسی به سیستم عامل


مطالب مرتبط

ISO / IEC 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. این استاندارد در ابتدا به طور مشترک توسط سازمان بین المللی استاندارد سازی (ISO) و کمیسیون بین المللی الکتروتکنیک (IEC) در سال ۲۰۰۵ منتشر شد  و سپس در سال ۲۰۱۳ مورد بازنگری قرار گرفت. سیستم مدیریت امنیت اطلاعات (ISMS) هدف آن کمک به سازمانها برای ایجاد امنیت بیشتر در دارایی های اطلاعاتی است که در اختیار دارند. به روزرسانی استاندارد این استاندارد در سال ۲۰۱۷ منتشر شد. سازمان هایی که شرایط استاندارد را برآورده کنند می توانند پس از اتمام موفقیت آمیز ممیزی ، توسط سازمان مسئول صدور گواهینامه معتبر، تأیید شوند.[نیازمند منبع]

اکثر سازمانها کنترل های امنیت اطلاعات مخصوص به خود دارند. با این وجود ، بدون سیستم مدیریت امنیت اطلاعات (ISMS) ، کنترل ها تا حدودی بی نظم و از هم گسیخته هستند  ، زیرا اغلب به عنوان راه حل های نقطه ای برای موقعیت های خاص طراحی شده اند. [نیازمند منبع]

ایزو/آی‌ای‌سی ۲۷۰۰۱ (به انگلیسیISO/IEC 27001) (قسمی از استانداردهای خانواده ISO/IEC 27000) استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. نام کامل این استاندارد بدین صورت است: ISO/IEC 27001:2005 – تکنولوژی اطلاعات – تکنیک‌های امنیت – سیستم‌های مدیریت امنیت اطلاعات – نیازمندی ها.

ISO/IEC 27001 به‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تأمین امنیت اطلاعات است که در تحت شرایط کنترل مدیریت خاص امکان‌پذیر است. تعیین رسمی بدین معناست که این استاندارد یک سری از برآوردن نیازمندی‌ها را الزام می‌کند و سرپیچی از این قوانین جرم محسوب می‌شود.[نیازمند منبع]

جهت مشاهده سایر مطالب مرتبط با فناوری اطلاعات کلیک کنید.

print
خروج از نسخه موبایل