دسته: سیستم مدیریت امنیت اطلاعات (ISMS)

قدم به قدم با سیستم مدیریت امنیت اطلاعات isms

سیستم مدیریتی در ISMS چگونه است ؟ شاید تا به حال به فکر افتاده اید که اطلاعاتی که در وب سایت شما وجود دارد را چگونه مدیریت و از لحاظ امنیت آن ها را امن کنید. ما در این مقاله از آموزش امنیت شبکه سعی کردیم در دریافت این اطلاعات و اینکه سیستم مدیریت امنیت اطلاعات چگونه ما را در این کار یاری می دهد، به شما کمک کنیم. سیستم مدیریت امنیت اطلاعات اسم های دیگری نظیر امنیت اطلاعات یا ISMS یا مدیریت...

نویسنده: سارا همایونی تاریخ انتشار: ۷ دی ۱۳۹۷
اهداف و کنترل های استاندارد ISO 27001

استاندارد ISO 27001 به سازمان ها کمک می کند تا دارایی های اطلاعاتی را امن نگه دارند. استفاده از این استانداردها به سازمان شما کمک می کند تا امنیت دارایی ها مانند اطلاعات مالی، مالکیت معنوی، جزئیات کارکنان یا اطلاعاتی را که توسط اشخاص ثالث به شما داده می شود، مدیریت کند. استاندارد ISO / IEC 27001 در خانواده مورد نیاز برای سیستم مدیریت امنیت اطلاعات ISMS است. بیش از دوازده استاندارد در استاندارد 27001...

نویسنده: مدیر تاریخ انتشار: ۱۲ آذر ۱۳۹۷
سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات

با توجه به این که امروزه سازمان ها نیاز مبرمی به پیاده سازی ISMS دارند باید بدانیم معیار سنجش و عملکرد در سیستم های امنیت اطلاعات به چه صورت است وچگونه آن را پیاده سازی میکنند. در این مقاله به صورت کامل و جامع به این موارد میپردازیم. سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات در سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات سری شاخص، مولفه یا متغیر برای سازمان تعیین کنید تا بتوانید وضعیت...

نویسنده: مدیر تاریخ انتشار: ۱۱ آذر ۱۳۹۷
ممیزی داخلی در سیستم مدیریت امنیت اطلاعات

در سال های اخیر توجه به ورود های نامعتبر به سایت ها و افزایش ارزش منابع و اطلاعات یک دغدعه خیلی مهم برای سازمان ها تبدیل شده است. از این رو حتما باید با ممیزی داخلی در ISMS و استاندارد های ISO 27001 آشنا شویم. در این بخش با مفاهیم اولیه در این زمینه ها آشنا میشویم. ممیزی داخلی در سیستم مدیریت امنیت اطلاعات ممیز کسی است که برای رسیدگی به موضوع خاص از طرف یک سازمان انتخاب مسئول رسیدگی به آن می...

نویسنده: مدیر تاریخ انتشار: ۱۰ آذر ۱۳۹۷
مرحله عملیات در ISO 27001

مقدمه مرحله عملیات در iso 27001 در واقع به بخش های مختلفی از جمله برنامه عملیاتی و کنترل، ارزیابی ریسک امنیت اطلاعات و مقابله با ریسک امنیت اطلاعات تقسیم میشه که در ادامه به طور کامل به مبحث آموزش iso 27001 پرداخته شده است. عملیات عملیات خود به سه شاخه زیر تقسیم می شود: برنامه عملیاتی و کنترل: سازمان باید فرآیند های مورد نیاز را برنامه ریزی، پیاده سازی و کنترل کند تا نیازمندی های امنیت...

نویسنده: مدیر تاریخ انتشار: ۸ مهر ۱۳۹۷
پشتیبانی در سیستم مدیریت امنیت اطلاعات(ISMS)

مقدمه پس از پشت سر گداشتن مرحله برنامه ریزی استاندارد iso 27001 وارد گام بعدی یعنی پشتیبانی می شویم. در این مقاله از آموزش پیاده سازی سیستم مدیریت امنیت اطلاعات می خواهیم بدانیم بخش پشتیبانی در ISMS و پشتیبانی استاندارد iso 27001 چه چیزی برای گفتن دارد. پشتیبانی در ISMS پشتیبانی را می توان از چندین منظر مورد بررسی قرار داد: منابع سازمان می بایست منابع مورد نیاز برای ایجاد، پیاده سازی،...

نویسنده: مدیر تاریخ انتشار: ۶ مهر ۱۳۹۷
روش های برخورد با ریسک | طرح مقابله با ریسک(RTP) در ISMS

ریسک قابل قبول پس از ارزیابی ریسک، ریسک ها مشخص می شوند و نوبت آن است که ریسک ها را در دو دسته ریسک های قابل قبول و ریسک های غیر قابل قبول قرار دهید. سطح ریسک قابل قبول سطح ریسک قابل قبول (ALR) چیست؟ چگونه می تواند ریسک ها را در دو دسته ریسک های قابل قبول و غیر قابل قبول دسته بندی کرد. ALR می تواند خطی و یا غیر خطی باشد. فرض کنید مقدار ریسک هایی که برای یک دارایی محاسبه کرده اید به صورت زیر می...

نویسنده: مدیر تاریخ انتشار: ۴ مهر ۱۳۹۷
شناسایی و ارزش گذاری دارایی ها، آسیب پذیری ها و تهدیدات در ISMS

تشخیص دارایی ها در ISMS برای تشخیص دارایی های یک سازمان می توانید دارایی ها را در یکی از دسته های زیر جای دهید: دارایی فیزیکی دارایی نرم افزاری دارایی کاغذی دارایی اطلاعاتی دارایی سرویس دارایی انسانی ... در تصویر زیر دارایی های موجود را تشخص داده و در یکی از دسته های فوق قرار دهید. طبقه بندی دارایی در ISMS دارایی ها باید طبقه بندی شوند. ولی آیا طبقه بندی دارایی ها از اصول خاصی...

نویسنده: سارا همایونی تاریخ انتشار: ۳۱ مرداد ۱۳۹۷
متدولوژی ریسک و محاسبه ارزیابی ریسک در ISMS

در مقاله پیشین با مرحله برنامه ریزی از پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات آشنا شدید. آموختید که در مرحله برنامه ریزی باید ارزیابی ریسک انجام شود. در این مقاله، در مورد دو مسئله مهم، یکی متدلوژی ریسک و دیگری محاسبه ارزیابی ریسک در ISMS صحبت خواهیم کرد. با هوش پلاس همراه باشید. متدلوژی ریسک برای تعیین ریسک روش های مختلفی وجود دارد. در تعیین ریسک روشی خوب است که ویژگی های زیر...

نویسنده: سارا همایونی تاریخ انتشار: ۲۹ مرداد ۱۳۹۷
برنامه ریزی و مدیریت ریسک در ISMS

می توان گفت یکی از مهم ترین بخش پیاده سازی و استقرار ISMS مرحله برنامه ریزی می باشد. در این مقاله با مفاهیم اصلی برنامه ریزی و مدیریت ریسک در ISMS آشنا می شوید. با هوش پلاس همراه باشید. برنامه ریزی در ISMS شاید بتوان گفت به مهم ترین مرحله این استاندارد رسیدیم. در این مرحله دو هدف اصلی داریم که عبارتند از: تعیین فعالیت هایی برای اشاره به ریسک ها و فرصت ها کلیات ارزیابی ریسک امنیت...

نویسنده: سارا همایونی تاریخ انتشار: ۲۱ مرداد ۱۳۹۷

پیاده سازی شده توسط هوش پلاس