دسته: سیستم مدیریت امنیت اطلاعات (ISMS)

رهبر در ISMS کیست ؟

آیا تاکنون از خود پرسیده اید استقرار و پیاده سازی ISMS بدون سرپرست و رهبر در ISMS ممکن است؟ آیا تنها مدیر پروژه استقرار(سرپرست در ISMS) و پیاده سازی isms تیم هوش پلاس برای مدیریت و پیاده سازی سیستم مدیریت امنیت اطلاعات این مجموعه کافی است؟ مسلم است که پاسخ این سوال منفی است. رهبر در ISMS سیستم مدیریت امنیت اطلاعات ISMS نیازمند یک رهبر از درون سازمان می باشد. حال سوالات فراوان در ذهن درست می شود...

نویسنده: سارا همایونی تاریخ انتشار: 4 فوریه 2019
قدم به قدم با سیستم مدیریت امنیت اطلاعات isms

سیستم مدیریتی در ISMS چگونه است ؟ شاید تا به حال به فکر افتاده اید که اطلاعاتی که در وب سایت شما وجود دارد را چگونه مدیریت و از لحاظ امنیت آن ها را امن کنید. ما در این مقاله از آموزش امنیت شبکه سعی کردیم در دریافت این اطلاعات و اینکه سیستم مدیریت امنیت اطلاعات چگونه ما را در این کار یاری می دهد، به شما کمک کنیم. سیستم مدیریت امنیت اطلاعات اسم های دیگری نظیر امنیت اطلاعات یا ISMS یا مدیریت...

نویسنده: سارا همایونی تاریخ انتشار: 28 دسامبر 2018
اهداف و کنترل های استاندارد ISO 27001

ما می توانیم پیاده سازی ISO 27001 را در سیستم مدیریت اطلاعات داشته باشیم. بیش از دوازده استاندارد در استاندارد ISO 27001 خانواده وجود دارد، که علاوه بر این که شما می توانید آنها را در اینجا مشاهده کنید ما آموزش هایی نظیر اهداف و کنترل های ISO 27001 و ISO 27001 سیستم مدیریت امنیت اطلاعات را به شما خواهیم گفت. استاندارد ISO 27001 استاندارد ISO 27001 به سازمان ها کمک می کند تا دارایی های اطلاعاتی را امن نگه...

نویسنده: مدیر تاریخ انتشار: 3 دسامبر 2018
سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات

با توجه به این که امروزه سازمان ها نیاز مبرمی به پیاده سازی ISMS دارند باید بدانیم معیار سنجش و عملکرد در سیستم های امنیت اطلاعات به چه صورت است وچگونه آن را پیاده سازی میکنند. در این مقاله به صورت کامل و جامع به این موارد میپردازیم. سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات در سنجش اثر بخشی در سیستم مدیریت امنیت اطلاعات سری شاخص، مولفه یا متغیر برای سازمان تعیین کنید تا بتوانید وضعیت...

نویسنده: مدیر تاریخ انتشار: 2 دسامبر 2018
ممیزی داخلی در سیستم مدیریت امنیت اطلاعات

در سال های اخیر توجه به ورود های نامعتبر به سایت ها و افزایش ارزش منابع و اطلاعات یک دغدعه خیلی مهم برای سازمان ها تبدیل شده است. از این رو حتما باید با ممیزی داخلی در ISMS و استاندارد های ISO 27001 آشنا شویم. در این بخش با مفاهیم اولیه در این زمینه ها آشنا میشویم. ممیزی داخلی در سیستم مدیریت امنیت اطلاعات ممیز کسی است که برای رسیدگی به موضوع خاص از طرف یک سازمان انتخاب مسئول رسیدگی به آن می...

نویسنده: مدیر تاریخ انتشار: 1 دسامبر 2018
مرحله عملیات در ISO 27001

مقدمه مرحله عملیات در iso 27001 در واقع به بخش های مختلفی از جمله برنامه عملیاتی و کنترل، ارزیابی ریسک امنیت اطلاعات و مقابله با ریسک امنیت اطلاعات تقسیم میشه که در ادامه به طور کامل به مبحث آموزش iso 27001 پرداخته شده است. عملیات عملیات خود به سه شاخه زیر تقسیم می شود: برنامه عملیاتی و کنترل: سازمان باید فرآیند های مورد نیاز را برنامه ریزی، پیاده سازی و کنترل کند تا نیازمندی های امنیت...

نویسنده: مدیر تاریخ انتشار: 30 سپتامبر 2018
پشتیبانی در سیستم مدیریت امنیت اطلاعات(ISMS)

مقدمه پس از پشت سر گداشتن مرحله برنامه ریزی استاندارد iso 27001 وارد گام بعدی یعنی پشتیبانی می شویم. در این مقاله از آموزش پیاده سازی سیستم مدیریت امنیت اطلاعات می خواهیم بدانیم بخش پشتیبانی در ISMS و پشتیبانی استاندارد iso 27001 چه چیزی برای گفتن دارد. پشتیبانی در ISMS پشتیبانی را می توان از چندین منظر مورد بررسی قرار داد: منابع سازمان می بایست منابع مورد نیاز برای ایجاد، پیاده سازی،...

نویسنده: مدیر تاریخ انتشار: 28 سپتامبر 2018
روش های برخورد با ریسک | طرح مقابله با ریسک(RTP) در ISMS

ریسک قابل قبول پس از ارزیابی ریسک، ریسک ها مشخص می شوند و نوبت آن است که ریسک ها را در دو دسته ریسک های قابل قبول و ریسک های غیر قابل قبول قرار دهید. سطح ریسک قابل قبول سطح ریسک قابل قبول (ALR) چیست؟ چگونه می تواند ریسک ها را در دو دسته ریسک های قابل قبول و غیر قابل قبول دسته بندی کرد. ALR می تواند خطی و یا غیر خطی باشد. فرض کنید مقدار ریسک هایی که برای یک دارایی محاسبه کرده اید به صورت زیر می...

نویسنده: مدیر تاریخ انتشار: 26 سپتامبر 2018
شناسایی و ارزش گذاری دارایی ها، آسیب پذیری ها و تهدیدات در ISMS

تشخیص دارایی ها در ISMS برای تشخیص دارایی های یک سازمان می توانید دارایی ها را در یکی از دسته های زیر جای دهید: دارایی فیزیکی دارایی نرم افزاری دارایی کاغذی دارایی اطلاعاتی دارایی سرویس دارایی انسانی ... در تصویر زیر دارایی های موجود را تشخص داده و در یکی از دسته های فوق قرار دهید. طبقه بندی دارایی در ISMS دارایی ها باید طبقه بندی شوند. ولی آیا طبقه بندی دارایی ها از اصول خاصی...

نویسنده: سارا همایونی تاریخ انتشار: 22 آگوست 2018
متدولوژی ریسک و محاسبه ارزیابی ریسک در ISMS

در مقاله پیشین با مرحله برنامه ریزی از پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات آشنا شدید. آموختید که در مرحله برنامه ریزی باید ارزیابی ریسک انجام شود. در این مقاله، در مورد دو مسئله مهم، یکی متدلوژی ریسک و دیگری محاسبه ارزیابی ریسک در ISMS صحبت خواهیم کرد. با هوش پلاس همراه باشید. متدلوژی ریسک برای تعیین ریسک روش های مختلفی وجود دارد. در تعیین ریسک روشی خوب است که ویژگی های زیر...

نویسنده: سارا همایونی تاریخ انتشار: 20 آگوست 2018

پیاده سازی شده توسط هوش پلاس