انجمن سایت کلیدستان



پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمانهازمان کنونی: ۱۳۹۵/۰۹/۱۶، ۱۰:۱۳ ق.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: 15maral
آخرین ارسال: 15maral
پاسخ 1
بازدید 157

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمانها

پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمانها

#1
پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمانها


امروزه دیگه داده های سازمان ها از حالت فیزیکی صرف خارج شده و به سمت دیجیتالی شدن میروند ، از این رو لازم است که امنیت این داده ها با روشهای جدیدی تامین شود. موسسه استاندارد بریتانیا با استاندارد  BS7799 و موسسه ISO با ارایه استاندارد 27001 در این زمینه کمک شایانی نمودند.

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمانها بسیاری از فرصتهای کسب و کار خود  را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصتهاست.اهمیت دوچندان سیستم مدیریت امنیت اطلاعات (ISMS )در دنیای امروز امری غیر قابل انکار می باشد، از این رو ما خود را موظف دانستیم تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کنیم.و  وسعت سازمانها نیز ما را بر آن داشته تا خدمات خود را به صورت جزئی تر و به تبع شفافتر نیز ارائه نماییم.

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمانها بسیاری از فرصتهای کسب و کار خود  را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصتهاست.اهمیت دوچندان سیستم مدیریت امنیت اطلاعات (ISMS )در دنیای امروز امری غیر قابل انکار می باشد، از این رو ما خود را موظف دانستیم تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کنیم.و  وسعت سازمانها نیز ما را بر آن داشته تا خدمات خود را به صورت جزئی تر و به تبع شفافتر نیز ارائه نماییم.

طبق بخشنامه شماره 13711-86/م/38505 مورخ 1386/08/10 معاون اول محترم رئيس جمهور، کليه دستگاههاي دولتي و غيردولتي موظف به تهيه طرح سيستم مديريت امنيت اطلاعات (ISMS ) شدند و همچنین  با توجه به اهمیت این سیستم مدیریتی در کشور طبق مصوبه هیات وزیران کليه دستگاه‌هاي اجرايي مشمول ماده پنج قانون خدمات کشوري، ملزم شدند نسبت به پياده‌سازي سامانه مديريت امنيت اطلاعاتISMS  اقدام کنند.

در اين مقاله با توجه به اهمیت سامانه های مورد استفاده در واحد های مختلف مخابراتی بخصوص  مدیریت شبکه مخابراتی تهران TMN(Telecommunication Management Network) و کاربرد روز افزون استفاده از اينترنت وبطبع آن نمود اهميت امنيت شبکه و سهل انگاري کاربران مبتدي وحرفه اي به مسائل امنيت فضاي سايبر سعي شده است ضمن توضيح مفاهيم اساسي امنيت شبکه به روشهاي حمله و خصوصيات فرد حمله کننده و روش هاي فيزيکي و منطقي ارتقاي امنيت شبکه اشاره شود .
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان

آخرین کلیدهای غیررایگان

شما هم می توانید کلیدهای غیررایگان منتشر کنید (بیشتر بدانید)