دسته: سیستم مدیریت امنیت اطلاعات (ISMS)

تشخیص تهدید و ارزیابی احتمال وقوع آن در ISMS

مقدمه در این مقاله از آموزش پیاده سازی ISMS می خواهیم در مورد تشخیص تهدید و ارزیابی احتمال وقوع آن در ISMS صحبت کنیم. در مقاله قبلی آموختید چگونه آسیب پذیری ها را در پیاده سازی سیستم مدیریت امنیت اطلاعات شناسایی کنید. همان طور که می دانید برای این که به مرحله مشاوره و پیاده سازی ISMS برسید باید ارزیابی ریسک انجام دهید و یکی از مراحل ارزیابی ریسک شناسایی تهدیدات است. بنابراین هوش پلاس شما را برای شناخت بهتر آسیب…

نویسنده: esmaeil chogani تاریخ انتشار: ۲۱ شهریور ۱۳۹۷
شناسایی و ارزش گذاری آسیب پذیری در پیاده سازی و استقرار ISMS

مقدمه در مقاله قبلی از آموزش امنیت شبکه - آموزش پیاده سازی isms به ارزش گذاری دارایی ها از منظر امنیت پرداخته شد. همان طور که می دانید در مرحله بعدی پیاده سازی سیستم مدیریت امنیت اطلاعات باید به شناسایی و ارزش گذاری آسیب پذیری ها پرداخت. در این مرحله آسیب پذیری ها را در دسته های مختلف دارایی ها مورد تست قرار می دهیم. در این آموزش پیاده سازی isms یکی از روش های گرد آوری اطلاعات به نام…

نویسنده: سارا همایونی تاریخ انتشار: ۱۹ شهریور ۱۳۹۷
استراتژی های برخورد با ریسک

مقدمه  سلام به دوستداران شبکه و به خصوص دوستداران امنیت! میخوایم در مورد استراتژی های برخورد با ریسک صحبت کنیم. همانطور که میدونید و قبلا بهش اشاره شد پس از شناسایی و ارزیابی ریسک ها و تهیه ی طرح مقابله با ریسک ها یا RTP حالا نیاز به یک استراتژی برخورد با ریسک مناسب داریم. پس از این آموزش شما میتوانید بر اساس مطالب گفته شده مشخص کنید که با هر ریسک چه برخوردی باید داشت و در کدام دسته…

نویسنده: esmaeil chogani تاریخ انتشار: ۱۳ شهریور ۱۳۹۷
ارزش گذاری دارایی ها از منظر امنیت در استقرار و پیاده سازی ISMS

مقدمه در مقالات پیشین با روند نحوه پیاده سازی ISMS آشنا شدید. در این مقاله از آموزش ISMS پس از تشخیص و طبقه بندی دارایی ها در ISMS در مقاله پیشین به ارزش گذاری دارایی ها از منظر امنیت می پردازیم.  ارزش گذاری دارایی ها در پیاده سازی سیستم مدیریت امنیت اطلاعات از الزامات ارزیابی ریسک می باشد و تا زمانی که ارزش گذاری دارایی ها انجام نشود امکان ارزیابی ریسک وجود ندارد. بنابراین اگر می خواهید در زمینه مشاوره و پیاده…

نویسنده: سارا همایونی تاریخ انتشار: ۳ شهریور ۱۳۹۷
تشخیص و طبقه بندی دارایی ها در ISMS

مقدمه سلام به همه هوش پلاسی های عزیز! در این مقاله میخوایم در مورد تشخیص و طبقه بندی دارایی ها در ISMS صحبت کنیم. در مقاله مدیریت ریسک در ISMS آموختید که اولین مرحله از مدیریت ریسک در isms تشخیص و ارزش گذاری دارایی ها می باشد. طبقه بندی دارایی ها در ISMS نیز بسیار مهم می باشد که بسیار شما را در ساده سازی استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات یاری می کند. در این مقاله از آموزش isms نحوه…

نویسنده: سارا همایونی تاریخ انتشار: ۳۱ مرداد ۱۳۹۷
مدیریت ریسک در ISMS

پس از یادگیری مفاهیم اولیه امنیت اطلاعات در isms و درک مفاهیم مدیرین ریسک امنیت اطلاعات و متدولوژی ریسک، نوبت آن است که در روند پیاده سازی و استقرار ISMS ریسک هایتان را مدیریت کنید. جهت مدیریت ریسک در ISMS در این مقاله از آموزش ISMS مراحل مدیریت ریسک را به شما آموزش می دهیم. استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات نیازمند یک مدیریت ریسک خوب و مفید می باشد. در این مقاله از آموزش ISMS با آموزش…

نویسنده: سارا همایونی تاریخ انتشار: ۳۰ مرداد ۱۳۹۷
متدولوژی ریسک و مدیریت ریسک امنیت اطلاعات

در مقاله پیشین با مرحله برنامه ریزی از پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات آشنا شدید. آموختید که در مرحله برنامه ریزی باید ارزیابی ریسک انجام شود. مدیریت ریسک امنیت اطلاعات نیازمند متدلوژی ریسک امنیت اطلاعات می باشد. از این رو در راستای اجرای ISMS لازم است متدلوژی ریسک امنیت اطلاعات را درک کرده و یک متدلوژی ریسک امنیت اطلاعات خوب برای پیاده سازی و استقرار isms در سازمان انتخاب کنید. در این مقاله هوش پلاس با شما همراست تا متدلوژی ریسک…

نویسنده: سارا همایونی تاریخ انتشار: ۲۹ مرداد ۱۳۹۷
برنامه ریزی و مدیریت امنیت اطلاعات در isms-بخش ۲

[vc_row][vc_column][vc_column_text] برنامه ریزی و مدیریت امنیت اطلاعات در isms در  بخش 1 از مقاله isms با  روش های پیاده سازی سیستم مدیریت امنیت اطلاعات و مدیریت امنیت اطلاعات در isms آشنا شدیمو دیدیم که  مدیریت ریسک یکی از ارکان مهم در برنامه ریزی برای ISMS می باشد.دقت داشته باشید که آسیب پذیری ها همیشه داخلی هستند و درون دارایی قرار دارند.در این بخش به ارزیابی ریسک و راهکارهای مدیریت امنیت اطلاعات می پردازیم. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_cta h2="حمله (Attack)" txt_align="right" shape="round" style="flat" color="vista-blue"]     …

نویسنده: سارا همایونی تاریخ انتشار: ۲۸ مرداد ۱۳۹۷
برنامه ریزی و مدیریت امنیت اطلاعات در isms-بخش ۱

با مفاهیم اولیه مدیریت امنیت اطلاعات در ISMS آشنا شدید و آموختید چگونه محدوده یا scope را تعیین کنید پس از آن رهبر را بهتر شناختید حال به مرحله مهمی از استقرار و پیاده سازی ISMS می رسیم. می توان گفت مهم ترین بخش پیاده سازی و استقرار ISMS مرحله برنامه ریزی می باشد. مرحله برنامه ریزی یکی از مهم ترین و پر دردسر ترین مراحل پیاده سازی سیستم مدیریت امنیت اطلاعات می باشد. در این مقاله با مفاهیم اصلی…

نویسنده: سارا همایونی تاریخ انتشار: ۲۱ مرداد ۱۳۹۷
رهبر در ISMS کیست ؟

رهبر در ISMS کیست ؟ آیا تاکنون از خود پرسیده اید استقرار و پیاده سازی isms بدون سرپرستی و رهبری ممکن است؟ آیا تنها مدیر پروژه استقرار و پیاده سازی isms تیم هوش پلاس برای مدیریت و پیاده سازی سیستم مدیریت امنیت اطلاعات کافی است؟ مسلم است که پاسخ این سوال منفی است. سیستم مدیریت اطلاعات isms نیازمند یک رهبر از درون سازمان می باشد. در این آموزش isms به معرفی رهبر در استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات می…

نویسنده: سارا همایونی تاریخ انتشار: ۲۰ مرداد ۱۳۹۷

پیاده سازی شده توسط هوش پلاس