پایان نامه با موضوع سیستم مدیریت امنیت و فن آوری اطلاعات

، طرح امنیت اطلاعات سازمانی وقتی موفق است که ISOبنا به توصیه سازمان استاندارد
Widget not in any sidebars

نکات زیر در آن رعایت شده باشد (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 34).
از اینکه مدیریت سازمان عملا ً بر امنیت نظارت دارد و از سیستم جامع امنیت اطلاعات پشتیبانی می کند اطمینان حاصل شود. نظارت بر رعایت چارچوب های تعریف شده در سیستم امنیت اطلاعات می بایست از وظایف عمده و اصلی سازمان باشد.
مدیریت سازمان می بایست برای توسعه ،‌پیاده سازی ، اجرا و بهبود سیستم امنیت اطلاعات بودجه تخصیص دهد. در هر یک از فرآیندهای خرید تجهیزات ، نصب ، راه اندازی ، و یا توسعه سیستم ها مدیریت می بایست مخارج تدارکات لازم امنیتی در مراحل طراح ، توسعه، و استفاده از تجهیزات را در بودجه گنجانده شود. رویکرد سازمان به امنیت اطلاعات می بایست با فرهنگ در آن سازمان سنخیت داشته باشد.
اهداف و سیاست های امنیتی می بایست در راستای اهداف و سیاست های کلی سازمان باشد.
سازمان می بایست از خطراتی که اطلاعات را تهدید می کنند آگاهی کامل داشته باشد. مدیران سازمان می بایست نیاز به خظرسنجی را درک کنند و در دستور کار خود قرار دهند. اهداف و سیاست های امنیتی سازمان می بایست به کارکنان ، مدیران ، مشتریان ، و پیمانکاران شرکت تفهیم شود.
اطلاعات مربوط به امنیت اطلاعات می بایست بین افراد سازمان توزیع شود.
دوره های آموزشی مکرر در سطح سازمان جهت ارتقاء آگاهی افراد یک سازمان می بایست دایر گردد. فرهنگ بازخورد می بایست در سازمان رایج گردد.
یک روش ارزیابی برای سنجش وضعیت امنیت اطلاعات می بایست پایه گذاری و دایر گردد.
سازمان می بایست سیستم جامع گزارش گیری و مدیریت حوادث امنیتی پایه گذاری و دایر کند.
ISO/IEC TR 2-15.گزارش فنی 13335
این گزارش فنی در 5 بخش مستقل در فواصل سالهای 1996 تا 2001 توسط مؤسسهْ بین المللی
منتشر نشد و عنوانISO استاندارد منتشر شده است. اگر چه این گزارش فنی به عنوان استاندارد
بر آن نهاده شد ،لیکن تنها مستندات فنی معتبری است که جزئیات و تکنیکTechnical Report
های مورد نیاز مراحل ایمن سازی اطلاعات را تشریح نموده و کنترل های مورد نیازبرای محافظت فیزیکی و منطقی برای سیستم های فن آوری اطلاعات را با دقت تشریح نموده
وISO/IEC و7799 BS است. این گزارش فنی ،‌مکمل استاندارد های مدیریتی 7799
محسوب شده و در پیاده سازی سیستم مدیریت امنیت اطلاعات ، ISO/IEC خانواده ی 27000
کاربرد زیادی دارد. در این قسمت ، مروری بر بخش های مختلف این گزارش فنی ، ارائه شده است. (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 13).
ISO/IEC TRبخش اول 13335