0
  • سبد خرید شما خالی است.

پیاده سازی سیستم های امنیتی

پادنت > پیاده سازی سیستم های امنیتی

پیاده سازی سیستم های امنیتی

پیاده سازی سیستم های مدیریت امنیت اطلاعت / ISMS

 استفاده گسترده سازمان­های قرن بیست و یکم از فناوری اطلاعات منجر به تحولات عظیمی در ساختار کسب و کار آن­ها شده است. اما فناوری اطلاعات نیز همانند سایر تکنولوژی­ها، ظرافت­ها و نکات خاصی را به همراه دارد، که عدم توجه به آن­ها، استفاده بهینه از این فناوری را تحت تاثیر قرار داده و حتی ممکن است سازمان را با تهدید یا چالش­هایی روبرو سازد.امروزه یکی از مهمترین ابعاد فناوری اطلاعات، امنیت آن می­باشد. آمار روزافزون هک­ شدن و نفوذ به وب­سایت­ها، افشای اطلاعات محرمانه، انتشار ویروس­ها و کرم‌هایرایانه ­ای، جاسوسی و خرابکاری رایانه­ ای، جعل هویت و دسترسی غیرمجاز و بسیاری از تهدیدات دیگر، هشداری برای توجه سازمان­ها به این مقوله است.عدم پرداختن به امنیت اطلاعات ممکن است تبعاتی برای کسب و کار داشته باشد که جبران آن ماه­ها و سال­ها به طول بینجامد. یکی از مسائلی که می­تواند حیات و برتری سازمان­ها را در محیط پر ریسک و رقابتی حفظ کند، توانایی امنیتی این سازمان­ها در مقابله با تهدیدات فضای مجازی می­باشد.
به همین منظور و در راستای تاکید نهادهای متولی امر در کشورسیستم مدیریت امنیت اطلاعات(ISMS) تحت استانداردهای موسسه بین المللی استاندارد (ISO ) گامیست مفید در جهت نیل به اهداف فوق . استاندارد فوق برای موسسات و ارگان هایی که به نحوی درگیر با ایجاد ، ذخیره سازی، استفاده ، پردازش یا انتقال اطلاعات هستند در جهت بهینه سازی و ایجاد یک سیستم مدیریت امنیت اطلاعات کارآمد تهیه شده است .استاندارد انگلیسی ‏BS7799‎‏ در زمینه سیستم مدیریت امنیت اطلاعات ‏‎(ISMS)‎‏ در سال ‏‏۱۹۹۵ معرفی و در سال ۲۰۰۰ میلادی موسسه بین المللی استاندارد ‏‎(ISO)‎، بخش اول آنرا تحت عنوان استانداردISO/IEC17799 ‎‏ ارائه کرد. این موسسه در سال ۲۰۰۵، نسخه جدید این استاندارد تحت عنوان ISO/IEC27001 را ارائه نمود.
ISO/IEC 27001 منابع و داده‌های هر سازمان را به عنوان سرمایه‌های آن سازمان در نظر می گیرد. هدف سیستم مدیریت امنیت اطلاعات حفاظت از این سرمایه‌هاست تا با این کار بتوان استمرار کسب و کار را تضمین نمود، آسیب پذیری آن را به حداقل رسانیده، بازگشت سرمایه را به بالا ترین مرز ممکن خود نزدیک کرد. طبق تعریف ISO/IEC 27001، امنیت اطلاعات به منظور تضمین سه اصل زیر مورد نیاز می‌باشد:

محرمانگی: اطمینان از اینکه منابع فقط برای افراد مجاز سازمان دردسترس می‌باشند.

یکپارچگی: تامین دقت لازم و کامل بودن منابع و داده‌ها و روش های پرداز ش آن‌ها

دسترس پذیری: اطمینان از این که افراد مجاز در تمامی زمان‌های تعیین شده،به منابع و داده‌ها و سرمایه‌های موجود دسترسی داشته باشند.سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رو در رو می‌باشند. این تهدیدات مشتمل است بر

  •      تهدیدات داخلی سازمان
  •      تهدیدات خارجی سازمان
  •      تهدیدات اتفاقی
  •      تهدیدات ناشی از خطاهای عمدی و غیر عمدی

در حال حاضر مجموعه ای از استانداردهای مدیریتی و فنی امنیت اطلاعات و ارتباطات، ارائه شده اند که استاندارد مدیریتی BS7799 موسسه استاندارد انگلیس، استاندارد مدیریتی ISO/IEC 17799 (نسخه جدید آن ISO/IEC 27001 می باشد) و گزارش فنی ISO/IEC TR 13335 موسسه بین المللی استاندارد، از برجسته ترین استانداردها و راهنماهای فنی محسوب می گردند.با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال ۱۹۹۵، نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، دفعتا مقدور نمی باشد و لازم است این امر بصورت مداوم و در یک چرخه ایمن سازی شامل مراحل طراحی ، پیاده سازی، ارزیابی و اصلاح انجام گیرد. بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO 27001 عبارتند از

  •      حفاظت از سرمایه های سازمانی
  •      ایجاد بستری جهت محرمانگی،در دسترس پذیری، صحت و تمامیت اطلاعات
  •      بهبود در برنامه ریزیهای امنیتی
  •      امنیت در سراسر سازمان
  •      تشریح دقیق الزامات سازمان جهت حفظ اطلاعات با ارزش
  •      به حداقل رساندن تهدیدات در ارتباط با شرکاء سازمان

پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی. پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی .پیاده سازی سیستم های امنیتی

وب,سایت,وب سایت,طراحی وب سایت,طراحی سایت,سئو,سئو سایت,سئو وب سایت,آموزش سئو,آموزش بهینه سازی موتورهای جستجو,افزایش بازدید,آموزش بازدید,آموزش بازدید از سایت,بالا بردن بازدید سایت,وب شهریار,سایت شهریار,وب سایت شهریار,طراحی وب سایت شهریار,طراحی سایت شهریار,سئو شهریار,سئو سایت شهریار,سئو وب سایت شهریار,آموزش سئو شهریار,آموزش بهینه سازی موتورهای جستجو شهریار,افزایش بازدید شهریار,آموزش بازدید شهریار,آموزش بازدید از سایت شهریار,بالا بردن بازدید سایت شهریار,طراحی سایت رستوران,طراحی سایت مدرسه,طراحی سایت خودرو,طراحی سایت هتل,طراحی سایت آموزشگاه,طراحی سایت پزشکی,طراحی سایت چت روم,طراحی سایت علمی,طراحی سایت بازی آنلاین,طراحی سایت دانلود,طراحی فروشگاه مجازی,تبلیغات کلیکی گوگل,طراحی سایت تجارت الکترونیک,طراحی پرتال اطلاع رسانی,طراحی پرتال خبر و خبرگزاری,طراحی سایت ریسپانسیو,طراحی سایت املاک,تبلیغات بلوثوتی,طراحی سایت دکوراسیون,طراحی سایت و تبلیغات,طر اخی سایت فروش شارژ,طر اخی سایت فروش شارژ,راهکارهای سئو,افزایش بازدید و ترافیک,طراحی سایت آتلیه,طراحی سایت مراکز تجاری,طراحی سایت انتشارات,قیمت طراحی سایت فروشگاهی,قیمت تبلیغات بلوتوثی,دانلود آلبوم نگاه محسن یگانه,قیمت طراحی پرتال خبر و خبرگزاری,قیمت طراحی سایت املاک,قیمت طراحی سایت مراکز تجاری,قیمت طراحی سایت بازی آنلاین,قیمت طراحی سایت انتشارات,قیمت طراحی سایت تجاری,قیمت طراحی سایت عکاسی,قیمت طراحی سایت در شهریار,قیمت طراحی وب در شهریار,قیمت سئو در شهریار,قیمت تبلیغات کلیلکی گوگل,قیمت طراحی پرتال اطلاع رسانی,قیمت طراحی سایت املاک,قیمت طراحی سایت انتشارات,قیمت تبلیغات بلوتوثی,قیمت طراحی پرتال خبر و خبرگزاری,چطوری یک وب سایت خوب داشته باشیم,چطوری سایتم صفحه اول گوگل میاد,آموزش طراحی سایت,بهترین روش تبلیغاتی , اولین گام برای ساخت یک سایت,سایت اینترنتی , اهمیت کلمات کلیدی در بازدید , هدیه گروه پادنت, قالب های جدید وردپرس , طراحی سایت شهریار , سفارش آنلاین سایت , SEO مخفف عبارت Search Engine Optimization , نمونه سایت بهینه شد , طراحی لوگو , در گوگل اول باشیم

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

02188700668