1 / 22

سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005

سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005. I NFORMATION S ECURITY M ANAGEMENT S YSTEM (ISMS). ارایه دهنده: محمد مهدی واعظی نژاد Mvaezi.ir.

carter
Download Presentation

سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2005

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. مرکز آموزش عالی داده پردازی ایران سیستم مدیریت امنیت اطلاعاتISO/IEC 27001:2005 INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) ارایه دهنده: محمد مهدی واعظی نژاد Mvaezi.ir

  2. مرکز آموزش عالی داده پردازی ایران Mvaezi.ir به نام خداوندی که به انسان برخاسته از خاک، خرد بخشید، از روح خود در او دمید و او را خلیفه خویش در زمین قرار داد و پیامبرانش را با دلایل آشکار فرو فرستاد تا انسان ها را به سعادت و هدایت، بر پایه تفکر و تعقل، رهنمون گردانند.

  3. فهرست استانداردهای خانواده سیستم مدیریت امنیت اطلاعات انواع ممیزی سیستم مدیریت امنیت اطلاعات تاریخچه سیستم مدیریت امنیت اطلاعات آشنایی با سیستم مدیریت امنیت اطلاعات چرخه PDCAسیستم مدیریت امنیت اطلاعات مزایای پیاده سازی سیستم مدیریت امنیت اطلاعات مشکلات و معایب سیستم مدیریت امنیت اطلاعات نتیجه گیری و منابع مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  4. سیستم مدیریت امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir • مروری بر استانداردهای خانواده سیستم مدیریت امنیت اطلاعات

  5. سیستم مدیریت امنیت اطلاعات انواع ممیزی سیستم مدیریت امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  6. سیستم مدیریت امنیت اطلاعات • تاریخچه سیستم مدیریت امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir • BS 7799-1:2005 • BS 7799-2:2005 • ISO/IEC 17799:2005 • ISO/IEC 27001:2005 • 2005 • 2002 • BS 7799-2:2002 (revised & corrected) • 2001 • Review of BS 7799-2 • 2000 • 1999 • Updated version of BS 7799 Parts 1 & 2 • BS 7799 Part 2 • 1998 • 1995

  7. سیستم مدیریت امنیت اطلاعات • آشنایی با سیستم مدیریت امنیت اطلاعات: • قسمتی از سیستم مدیریت کلان، بنا شده بر دیدگاه ریسک های کسب و کار، به منظور ایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  8. سیستم مدیریت امنیت اطلاعات • دارای 11 بند، 39 هدف کنترلی و 133 کنترل امنیتی مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  9. سیستم مدیریت امنیت اطلاعات • اجزای اصلی امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  10. سیستم مدیریت امنیت اطلاعات • دیدگاه فرآیندگرا در سیستم مدیریت امنیت اطلاعات: • بکارگیری سیستمی از فرآیندهای درون سازمان، همراه با شناسایی و تعیین ارتباط متقابل این فرآیندها و همچنین مدیریت آنها • فرآیند: مجموعه فعالیت های مرتبط و تأثیرگذار که ورودی ها را به خروجی ها تبدیل می کند. مرکز آموزش عالی داده پردازی ایران Mvaezi.ir • سازمان • سازمان

  11. سیستم مدیریت امنیت اطلاعات • چرخه PDCA: مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  12. سیستم مدیریت امنیت اطلاعات • طرح (Plan): تعیین اهداف و فرآیندهای مورد نیاز برای دستیابی به نتایج، در تطابق با الزامات استاندارد مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  13. سیستم مدیریت امنیت اطلاعات • اجرا (Do):استقرار فرآیندها مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  14. سیستم مدیریت امنیت اطلاعات • بررسی (Chech): پایش و اندازه گیری فرآیندها مطابق با الزامات استاندارد و نیز گزارش دهی نتایج مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  15. سیستم مدیریت امنیت اطلاعات • اقدام (Act): انجام اقدامات مستمر برای بهبود عملکرد فرآیندها مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  16. سیستم مدیریت امنیت اطلاعات • بهبود مستمر بر اساس چرخه دمینگ مرکز آموزش عالی داده پردازی ایران Mvaezi.ir • بهبود • سازوکارها

  17. سیستم مدیریت امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  18. سیستم مدیریت امنیت اطلاعات • مزایای پیاده سازی و استقرار سیستم مدیریت امنیت اطلاعات: • رضایت نیازمندی‌های امنیتی مشتریان و سایر ذینفعان • بهبود طرح‌ها و فعالیت‌های سازمان • تأمین اهداف امنیت اطلاعات سازمان • تطابق با آيین نامه‌ها و قوانین و مقررات مربوط به کار • مدیریت دارایی‌های اطلاعاتی در یک روش سازمان‌یافته که به بهبود مستمر و تعدیل با اهداف سازمانی کنونی کمک می‌کند. • امنیت اطلاعات و دارایی‌های اطلاعاتی • حفظ محرمانگی و در دسترس بودن اطلاعات • حفظ اطلاعات از بروز تهدیدات، آسیب پذیری‌ها و مخاطرات در حد امکان • آمادگی برای مواجه با حوادثی كه امنیت اطلاعات را به مخاطره انداخته‌اند. • ایجاد اطمینان بیشتر برای مدیران، كاركنان، مشتریان و سایر ذینفعان سازمان در مورد امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  19. سیستم مدیریت امنیت اطلاعات • مشکلات و معایب سیستم مدیریت امنیت اطلاعات: • ریسک محور و تأکید بیش از اندازه بر مفهوم ریسک مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  20. سیستم مدیریت امنیت اطلاعات • نتیجه گیری: • ایجاد و استمرار امنیت اطلاعات با سیستم مدیریت امنیت اطلاعات مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  21. سیستم مدیریت امنیت اطلاعات • منابع: • ISO/IEC 27000:2009 Standard • ISO/IEC 27001:2005 Standard • ISO/IEC 27006:2008 Standard مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

  22. با تشکر از توجه شما مرکز آموزش عالی داده پردازی ایران Mvaezi.ir

More Related