بزرگنمایی تصویر

دانلود پاورپوینت امنیت اطلاعات

Description
توضیحات محصول

پاورپوینت امنیت اطلاعات با فرمت pptx ودر 31 اسلاید قابل ویرایش

قسمتی از متن  پاورپوینت امنیت اطلاعات

مقدمه

امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرآیند‌ها از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم.

این عمل را می توان به نحوی حفاظت از منابع موجود، در موقعیت های مختلف، توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت .

مزایای سرمایه گذاری در امنیت اطلاعات

•کاهش احتمال غیر فعال شدن سیستم ها و برنامه‌ها

•استفاده موثر از منابع انسانی و غیر انسانی در یک سازمان

•کاهش هزینه از دست دادن داده

•افزایش حفاظت از مالکیت معنوی

مفاهیم اولیه

•خط‌مشی (سياست) امنيتی(Security Policy): نيازمندي‌های امنيتی يک سازمان و يا يك سيستم اطلاعاتی/ ارتباطی را بيان می‌نمايد.

•آسيب‌پذيری (Vulnerability):

ویژگی یا نقطه ضعفی در سیستم که می‌توان از آن سوءاستفاده کرد و امنیت سیستم را نقض کرد.

•حمله(Attack) : تلاش برای يك نفوذ عمدي در يك سيستم اطلاعاتي/ ارتباطي، حمله گفته مي‌شود (معمولاً با بهره‌گيري از آسيب‌پذيري‌هاي موجود).

•نفوذ (Intrusion): نتیجه یک حمله موفق و نقض
امنیت سیستم.

•مکانيزم امنيتي (Security Mechanism): به هر روش، ابزار و يا رويه‌اي كه براي اعمال يك سياست امنيتي به كار مي‌رود، يك مكانيزم امنيتي گويند.

مبانی امنیت اطلاعات

qمحرمانگي (Confidentiality)

عدم افشای غيرمجاز داده‌ها

صحت (Integrity)

عدم دستكاري داده‌ها توسط افراد يا نرم‌افزارهاي غيرمجاز

دسترس‌پذيري (Availability)

دسترسی به داده ها توسط افراد مجاز در هر مكان و در هرزمان

استانداردهاي BS7799 و ISO 27001

•BS 7799 و ISO 27001 جديدترين استانداردهاي بين‌المللي براي استقرار و بهبود سيستم مديريت امنيت اطلاعات در شركت‌ها و سازمان‌هاي مرتبط با فناوري اطلاعات و تجارت الكترونيك به شمار مي‌آيند.

•براي مقابله با خطراتي كه در سيستم‌هاي اطلاعاتي اين سازمان‌ها نهفته مي‌باشند، وجود يك سيستم مديريت امنيت اطلاعات (ISMS) جهت اطمينان از مديريت مؤثر اين خطرات بسيار حياتي است.

مزاياي استفاده از سيستم مديريت امنيت اطلاعات مبتني بر استاندارد BS7799 و ISO 27001 :

•استاندارد مورد تأييد و اجباري از سوي شوراي‌عالي امنيت فضاي تبادل اطلاعات كشور

•كمك به تهيه برنامه عملياتي امنيت فضاي تبادل اطلاعات سازمان‌ها

•تأمين امنيت در همه سطوح شامل امنيت فيزيكي، پرسنلي و ارتباطات

چرخه استمرار پياده سازی ISMS

برنامه PLAN

استقرار ISMS شامل تعيين خط مشي‌ها، اهداف، فرايندها و روال‌ها به منظور مديريت مخاطرات در راستاي اهداف سازمان است.

در اين مرحله، بايد سرمايه اوليه راه اندازي ISMS، روش‌هاي مستندسازي، مديريت مخاطرات وروش‌هاي اختصاص منابع مشخص شود. بايد مطمئن شد كه“ محتوا و محدوده ISMS بطور دقيق و مناسب مشخص شده است“.

فعاليت‌هاي مورد نياز در اين مرحله عبارت‌اند از:

1-تعريف محدوده (Scope)

2 – تعريف خط مشي ISMS

3 – تعيين تهديدات

4 – ارزيابي تهديدات

5 – انتخاب كنترل‌هاي مناسب

 

 



بیشتر

Reviews (0)

Reviews

There are no reviews yet.

Be the first to review “دانلود پاورپوینت امنیت اطلاعات”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *