فرمت فایل :powerpoint (لینک دانلود پایین صفحه) تعداد صفحات 82صفحه
uاطلاعات ( مانند سایر دارائیهای سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
استاندارد ISO 27001 تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان با هر نوع کار یا حجم سازمان می باشد. این گواهینامه میتواند برای یک سازمان یا بخشی از آن دریافت و سپس در سازمان گسترش و بخشهای دیگر را دربرگیرد.
موسسات ISO و IEC از موسسات بینالمللی تدوین استاندارد در سطح جهانی میباشند که کمیته مشترکی را به نام JTC1 برای تدوین استانداردها تشکیل دادهاند .
استاندارد بینالمللی ISO/IEC 17799 برای اولین بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذیرفته شد .
سه اصل مهم در امنیت اطلاعات عبارتند از :
محرمانگی : اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
صحت : تامین صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
دسترس پذیری : اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند .
امنیت اطلاعات به وسیله اجرای یکسری از کنترلهای مناسب ، حاصل خواهد شد. این کنترلها میتوانند به صورت خطمشیها ، رویهها ، ساختارهای سازمانی و یا نرمافزارهای کاربردی باشند . این کنترلها برای اطمینان از برآورده شدن اهداف امنیتی سازمان بایستی اجرا گردند .
پاورپوینت در مورد سیستم مدیریت امنیت اطلاعات