پایان نامه با موضوع سیستم مدیریت امنیت و امنیت اطلاعات


Widget not in any sidebars
ISMS) می شوند. علاوه بر تدوین ISMS موظف به تدوین یک سیستم مدیریت امنیت اطلاعات‌(
سازمان ها موظف به پیاده سازی ، نظارت بر اجرا و بروز رسانی سیستم مدیریت امنیت اطلاعات خود هستند.
بازبینی می شود و در صورت رعایت تمام موارد ISOاین چهار بایسته توسط ممیزهای کارشناس
گواهی استاندارد برای آن سازمان برای مدت معین صادر می شود.
) وابسته به دولت آمریکا ازNIST ، سازمان ملی استاندارد و تکنولوژی (BSI وISOعلاوه بر
دهه 1980 میلادی بر روی استاندارد های امنیت استاندارد های امنیت اطلاعات فعالیت داشته و اسناد بسیار مفیدی را نیز بصورت مدون در دسترس همگان قرار داده اس. دولت آمریکا نیز توصیه های امنیتی این سازمان را به صورت اجباری از همه شرکت های دولتی و غیردولتی مرتبط به دولت آمریکا خواستار شده است.
و توصیه ISOآنچه در ادامه ارائه می شود معرفی استاندارد های بکار رفته خانواده ی 27000
ISMS های امنیتی آنها جهت تهیه و تدوین سیستم جامعه مدیریت امنیت اطلاعات مشهور به
است ( مهدی احمدلو ، 1389).
2-13. سیستم مدیریت امنیت اطلاعات
با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 ،‌نگرش سیستماتیک به مقوله امنیت اطلاعات شکل گرفت. بر اینن اساس این نگرش ، تأمین اطلاعات در یک مجموعه سازمانی ، دفعتا ً‌مقدور نمی باشد و لازم است این امر بصورت مداوم و در یک چرخه ایمن سازی شامل مراحل طراحی ، پیاده سازی، ارزیابی و صلاح ، انجام گیرد. برای این منظور لازم است هر سازمان بر اساس یک متدولوژی مشخص ، ضمن تهیه طرحها و برنامه های امنیتی مورد نیاز ، تشکیلات لازم جهت ایجاد و تداوم امنیت اطلاعات خود را نیز ایجاد نماید.
2-14. استاندارد های مدیریت امنیت اطلاعات
در حال حاظر ، مجموعه ای از استاندارد های مدیریتی و فنی امنیت اطلاعات ارتباطات ، ارائه
مؤسسه استاندارد انگلیس ، استاندارد مدیریتی BS شده اند که استاندارد مدیریتی7799
مؤسسه بین المللی استاندارد ، ازISO/IEC TR و گزارش فنی13335 ISO/IEC17799
برجسته ترین استاندارد ها و راهنماهای فنی محسوب می گردند. در این استانداردها ، نکات زیر مورد توجه قرار گرفته شده است : (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 6)
تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت
جزئیات مراحل ایمن سازی و تکنیکهای فنی مورد استفاده در هر مرحله
لیست و محتوای طرحها و برنامه های امنیت مورد نیاز سازمان