امنیت اطلاعات ISO/IEC 27000

بخشنامه دولت در خصوص ISMS

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on بخشنامه دولت در خصوص ISMS

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و …

سازوكار اخذ گواهي مديريت امنيت اطلاعات براي سازمان‌هاي دولتي و خصوصي

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on سازوكار اخذ گواهي مديريت امنيت اطلاعات براي سازمان‌هاي دولتي و خصوصي

عضو هيئت مديره سازمان فناوري اطلاعات با بين اينكه سازمان مذكور، مرجع رسميت‌دهي به گواهي است؛ نه مرجع صدور گواهينامه، سازوكار اخذ گواهي مديريت امنيت اطلاعات براي سازمان‌هاي دولتي و خصوصي را تشريح كرد. به گزارش فارس، بر اساس مصوبه هيئت دولت، تمامي دستگاه‌هاي دولتي موظف به پياده‌سازي نظام …

شرح استاندارد امنیت اطلاعات از زبان دير عامل شركت فناوري اطلاعات

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on شرح استاندارد امنیت اطلاعات از زبان دير عامل شركت فناوري اطلاعات

خبرگزاري فارس: مدير عامل شركت فناوري اطلاعات ايران گفت: طبق دستورالعمل پياده‌سازي سامانه مديريت امنيت اطلاعات، دستگاه‌هاي دولتي از اخذ گواهي مديريت امنيت اطلاعات (ISMS) از مرجع خارجي منع شده‌اند كه البته الزامي در اين رابطه براي بخش خصوصي نيست. سعيد مهديون در گفت‌وگو با خبرنگار فناوري اطلاعات خبرگزاري …

مستندات ISMS : بخش 1

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on مستندات ISMS : بخش 1

بر اساس استانداردهاي مديريت امنيت اطلاعات و ارتباطات، سازمان بايد مجموعه مستندات مديريت امنيت اطلاعات و ارتباطات را به شرح زير، براي خود تدوين نمايد:• اهداف، راهبردها و سياستهاي امنيتي فضاي تبادل اطلاعات دستگاه• طرح تحليل مخاطرات امنيتي فضاي تبادل اطلاعات دستگاه• طرح امنيت فضاي تبادل اطلاعات دستگاه• طرح مقابله …

سطوح و جنبه های مختلف اجرای امنیت اطلاعات در سازمانها

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on سطوح و جنبه های مختلف اجرای امنیت اطلاعات در سازمانها

استاندارد ISO27001 امنیت اطلاعات دیجیتال را حفاظت و صیانت از محرمانگی(Confidentiality)، دسترس‌پذیری (Availability) و یکپارچگی (Integrity) داده های سازمانی تعریف می‌کند. بر اساس این تعریف زمانی می توان سیستمی را امن تلقی کرد که در آن سه فاکتور فوق بصورت یکسان درنظر گرفته شده، ابزار و کنترل های لازم جهت …

مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

امروزه امنیت اطلاعات بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر است. لذا، امنیت دارایی های اطلاعاتی برای کلیه سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می …

معرفی استاندارد های خانواده ISO2700X

November 19, 2011 امنیت اطلاعات ISO/IEC 27000 Comments Off on معرفی استاندارد های خانواده ISO2700X

در سال 2005 موسسه بین المللی استاندارد به این نتیجه رسید که یک استاندارد واحد جوابگوی نیاز جامعه جهانی برای برقراری امنیت در حوزه های مختلف نمی باشد. از اینرو اقدام به تشکیل خانواده استاندارد ISO27000 نمود که جنبه های مختلف این امر را پوشش میدهد. شما می توانید …

Page 2 of 2«12