توضیحات محصول
پاورپوینت امنیت اطلاعات با فرمت pptx ودر 31 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت امنیت اطلاعات
مقدمه
امنیت اطلاعات به معنای واقعی یعنی با استفاده از یک سری فرآیندها از دسترسی غیر مجاز به اطلاعات و یا محصولات و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم.
این عمل را می توان به نحوی حفاظت از منابع موجود، در موقعیت های مختلف، توسط افرادی که مسئول امنیت اطلاعات هستند در نظر گرفت .
مزایای سرمایه گذاری در امنیت اطلاعات
•کاهش احتمال غیر فعال شدن سیستم ها و برنامهها
•استفاده موثر از منابع انسانی و غیر انسانی در یک سازمان
•کاهش هزینه از دست دادن داده
•افزایش حفاظت از مالکیت معنوی
مفاهیم اولیه
•خطمشی (سياست) امنيتی(Security Policy): نيازمنديهای امنيتی يک سازمان و يا يك سيستم اطلاعاتی/ ارتباطی را بيان مینمايد.
•آسيبپذيری (Vulnerability):
ویژگی یا نقطه ضعفی در سیستم که میتوان از آن سوءاستفاده کرد و امنیت سیستم را نقض کرد.
•حمله(Attack) : تلاش برای يك نفوذ عمدي در يك سيستم اطلاعاتي/ ارتباطي، حمله گفته ميشود (معمولاً با بهرهگيري از آسيبپذيريهاي موجود).
•نفوذ (Intrusion): نتیجه یک حمله موفق و نقض
امنیت سیستم.
•مکانيزم امنيتي (Security Mechanism): به هر روش، ابزار و يا رويهاي كه براي اعمال يك سياست امنيتي به كار ميرود، يك مكانيزم امنيتي گويند.
مبانی امنیت اطلاعات
qمحرمانگي (Confidentiality)
عدم افشای غيرمجاز دادهها
صحت (Integrity)
عدم دستكاري دادهها توسط افراد يا نرمافزارهاي غيرمجاز
دسترسپذيري (Availability)
دسترسی به داده ها توسط افراد مجاز در هر مكان و در هرزمان
استانداردهاي BS7799 و ISO 27001
•BS 7799 و ISO 27001 جديدترين استانداردهاي بينالمللي براي استقرار و بهبود سيستم مديريت امنيت اطلاعات در شركتها و سازمانهاي مرتبط با فناوري اطلاعات و تجارت الكترونيك به شمار ميآيند.
•براي مقابله با خطراتي كه در سيستمهاي اطلاعاتي اين سازمانها نهفته ميباشند، وجود يك سيستم مديريت امنيت اطلاعات (ISMS) جهت اطمينان از مديريت مؤثر اين خطرات بسيار حياتي است.
مزاياي استفاده از سيستم مديريت امنيت اطلاعات مبتني بر استاندارد BS7799 و ISO 27001 :
•استاندارد مورد تأييد و اجباري از سوي شورايعالي امنيت فضاي تبادل اطلاعات كشور
•كمك به تهيه برنامه عملياتي امنيت فضاي تبادل اطلاعات سازمانها
•تأمين امنيت در همه سطوح شامل امنيت فيزيكي، پرسنلي و ارتباطات
چرخه استمرار پياده سازی ISMS
برنامه PLAN
استقرار ISMS شامل تعيين خط مشيها، اهداف، فرايندها و روالها به منظور مديريت مخاطرات در راستاي اهداف سازمان است.
در اين مرحله، بايد سرمايه اوليه راه اندازي ISMS، روشهاي مستندسازي، مديريت مخاطرات وروشهاي اختصاص منابع مشخص شود. بايد مطمئن شد كه“ محتوا و محدوده ISMS بطور دقيق و مناسب مشخص شده است“.
فعاليتهاي مورد نياز در اين مرحله عبارتاند از:
1-تعريف محدوده (Scope)
2 – تعريف خط مشي ISMS
3 – تعيين تهديدات
4 – ارزيابي تهديدات
5 – انتخاب كنترلهاي مناسب
بیشتر
Reviews
There are no reviews yet.