فرمت فایل :powerpoint (لینک دانلود پایین صفحه) تعداد صفحات 82 صفحه
- اطلاعات ( مانند سایر دارائیهای سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
- استاندارد ISO 27001 تامین کننده یک سری از ابزارهای سازگار با یکدیگر برای سنجش مدیریت امنیت اطلاعات در هر سازمان با هر نوع کار یا حجم سازمان می باشد. این گواهینامه میتواند برای یک سازمان یا بخشی از آن دریافت و سپس در سازمان گسترش و بخشهای دیگر را دربرگیرد.
- موسسات ISO و IEC از موسسات بینالمللی تدوین استاندارد در سطح جهانی میباشند که کمیته مشترکی را به نام JTC1 برای تدوین استانداردها تشکیل دادهاند .
- استاندارد بینالمللی ISO/IEC 17799 برای اولین بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذیرفته شد .
اصول مهم درامنیت اطلاعات
- سه اصل مهم در امنیت اطلاعات عبارتند از :
- محرمانگی : اطمینان از اینکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
- صحت : تامین صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
- دسترس پذیری : اطمینان از اینکه کاربران مجاز در صورت نیاز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند .
- امنیت اطلاعات به وسیله اجرای یکسری از کنترلهای مناسب ، حاصل خواهد شد. این کنترلها میتوانند به صورت خطمشیها ، رویهها ، ساختارهای سازمانی و یا نرمافزارهای کاربردی باشند . این کنترلها برای اطمینان از برآورده شدن اهداف امنیتی سازمان بایستی اجرا گردند .
مزایای پیاده سازی استاندارد ISO/IEC 27001
- نزدیک شدن به وضعیت سیستماتیک و روش مند
- افزایش تضمین اعتبار قانونی سازمان
- افزایش جنبه های تداوم کسب وکار
- شناسائی دارایی های بحرانی از طریق ارزیابی ریسک
- ایجاد یک ساختار برای بهبود مستمر
- افزایش شناخت و اهمیت مسائل مربوط به امنیت درسطح مدیریت
- بومی سازی فرهنگ و دانش امنیت اطلاعات در سازمان
پاورپوینت در مورد سیستم مدیریت امنیت اطلاعات
