دانلود پاورپوینت با موضوع سيستم مديريت امنيت اطلاعات،
در قالب ppt و در 81 اسلاید، قابل ویرایش.
بخشی از متن پاورپوینت:
مقدمه
اطلاعات ( مانند ساير دارائیهای سازمانی ) به عنوان يک دارائی
مهم و باارزش برای هر سازمان به حساب میآيد و در نتيجه نيازمند ارائه
راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
استاندارد ISO
27001 تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت
امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد. اين
گواهينامه ميتواند براي يک سازمان يا بخشي از آن دريافت و سپس در سازمان
گسترش و بخشهاي ديگر را دربرگيرد.
موسسات ISO و IEC از موسسات
بينالمللی تدوين استاندارد در سطح جهانی میباشند که کميته مشترکی را به
نام JTC1 برای تدوين استانداردها تشکيل دادهاند .
استاندارد بينالمللی ISO/IEC 17799 برای اولين بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذيرفته شد .
اصول مهم درامنيت اطلاعات
سه اصل مهم در امنيت اطلاعات عبارتند از :
محرمانگی : اطمينان از اينکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
صحت : تامين صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
دسترس پذيری : اطمينان از اينکه کاربران مجاز در صورت نياز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند .
امنيت
اطلاعات به وسيله اجرای يکسری از کنترلهای مناسب ، حاصل خواهد شد. اين
کنترلها ميتوانند به صورت خطمشیها ، رويهها ، ساختارهای سازمانی و يا
نرمافزارهای کاربردی باشند . اين کنترلها برای اطمينان از برآورده شدن
اهداف امنيتی سازمان بايستی اجرا گردند .
ISMS (Information Security Management System)
بر
اساس استاندارد ISO 27001 در كنار ديگر سيستمهاي مديريت به خصوص
استاندارد 9001ISO و تحت نظارت و مديريت مستقيم مديريت ارشد سازمان مستقر
ميگردد.
تامين كننده امنيت اطلاعات سازمان
مبتني بر رويکرد فرآيندي است
اين سيستم براي پياده سازي از استانداردها و متدولوژي هاي گوناگوني مانند
BS 7799 و ISO/IEC 17799 و ISO 15408(معيار های عمومی برای فنآوری اطلاعات ) بهره مي گيرد.
اطلاعات ( مانند ساير دارائیهای سازمانی ) به عنوان يک دارائی
مهم و باارزش برای هر سازمان به حساب میآيد و در نتيجه نيازمند ارائه
راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .
استاندارد ISO
27001 تامين کننده يک سري از ابزارهاي سازگار با يکديگر براي سنجش مديريت
امنيت اطلاعات در هر سازمان با هر نوع کار يا حجم سازمان مي باشد. اين
گواهينامه ميتواند براي يک سازمان يا بخشي از آن دريافت و سپس در سازمان
گسترش و بخشهاي ديگر را دربرگيرد.
موسسات ISO و IEC از موسسات
بينالمللی تدوين استاندارد در سطح جهانی میباشند که کميته مشترکی را به
نام JTC1 برای تدوين استانداردها تشکيل دادهاند .
استاندارد بينالمللی ISO/IEC 17799 برای اولين بار توسط موسسه استاندارد انگلستان ارائه شد و سپس توسط JTC1 پذيرفته شد .
اصول مهم درامنيت اطلاعات
سه اصل مهم در امنيت اطلاعات عبارتند از :
محرمانگی : اطمينان از اينکه اطلاعات فقط در دسترس افراد مجاز قرار دارد
صحت : تامين صحت ، دقت و کامل بودن اطلاعات و روشهای پردازش آنها
دسترس پذيری : اطمينان از اينکه کاربران مجاز در صورت نياز به اطلاعات و دارائیهای مربوطه به آنها دسترسی دارند .
امنيت
اطلاعات به وسيله اجرای يکسری از کنترلهای مناسب ، حاصل خواهد شد. اين
کنترلها ميتوانند به صورت خطمشیها ، رويهها ، ساختارهای سازمانی و يا
نرمافزارهای کاربردی باشند . اين کنترلها برای اطمينان از برآورده شدن
اهداف امنيتی سازمان بايستی اجرا گردند .
ISMS (Information Security Management System)
بر
اساس استاندارد ISO 27001 در كنار ديگر سيستمهاي مديريت به خصوص
استاندارد 9001ISO و تحت نظارت و مديريت مستقيم مديريت ارشد سازمان مستقر
ميگردد.
تامين كننده امنيت اطلاعات سازمان
مبتني بر رويکرد فرآيندي است
اين سيستم براي پياده سازي از استانداردها و متدولوژي هاي گوناگوني مانند
BS 7799 و ISO/IEC 17799 و ISO 15408(معيار های عمومی برای فنآوری اطلاعات ) بهره مي گيرد.