X
تبلیغات
رایتل

فناوری اطلاعات و نرم افزار

فناوری اطلاعات , نرم افزار - هوش تجاری - داده کاوی - سیستم های اطلاعاتی مدیریت - مشاوره و اجرای پروژه

ISMS چیست؟

سیستم مدیریت امنیت اطلاعات یا Information Security Management System سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید. مدل PDCA ساختاری است که در پیاده سازی ISMS بکار برده می شود و ISMS زیربنای BS7799 می باشد .

BS7799 حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان بودن اطلاعات (Confidentiality) و صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف می کند .

برای داشتن سازمانی با برنامه و ایده آل ، هدفمند کردن این تلاش ها برای رسیدن به حداکثر ایمنی امری است که باید مدنظر قرار گیرد .
استاندارد BS7799 راهکاری است که اطلاعات سازمان و شرکت را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان و همچنین پیاده سازی ۱۲۷ کنترل مختلف، اطلاعات سازمان را ایمن می سازد. این اطلاعات نه تنها داده های کامپیوتری و اطلاعات سرور ها بلکه کلیه موارد حتی نگهبان سازمان یا شرکت رادر نظر خواهد گرفت .

سیستم مدیریت امنیت اطلاعات یا Information Security Management System سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید. مدل PDCA ساختاری است که در پیاده سازی ISMS بکار برده می شود و ISMS زیربنای BS7799 می باشد .

BS7799 حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان بودن اطلاعات (Confidentiality) و صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف می کند .

برای داشتن سازمانی با برنامه و ایده آل ، هدفمند کردن این تلاش ها برای رسیدن به حداکثر ایمنی امری است که باید مدنظر قرار گیرد .
استاندارد BS7799 راهکاری است که اطلاعات سازمان و شرکت را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان و همچنین پیاده سازی ۱۲۷ کنترل مختلف، اطلاعات سازمان را ایمن می سازد. این اطلاعات نه تنها داده های کامپیوتری و اطلاعات سرور ها بلکه کلیه موارد حتی نگهبان سازمان یا شرکت رادر نظر خواهد گرفت .

آیا امنیت ۱۰۰% امکانپذیر است؟
با پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید Hack و Crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها ، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد. حتی قوی ترین سایتهای موجود در دنیا در معرض خطر افراد غیرمجاز و سودجو قرار دارند. ولی آیا چون نمی توان امنیت ۱۰۰% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟

فوائد استاندارد BS7799 و لزوم پیاده سازی :
استاندارد BS7799 قالبی مطمئن برای داشتن یک سیستم مورد اطمینان امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است :

اطمینان از تداوم تجارت و کاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدها
اطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده ها
قابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات
ایجاد اطمینان نزد مشتریان و شرکای تجاری
امکان رقابت بهتر با سایر شرکت ها
ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات
بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازید

مراحل ایجاد سیستم مدیریت امنیت اطلاعات (ISMS)

ایجاد و تعریف سیاست ها :
در این مرحله ایجاد سیاستهای کلی سازمان مدنظر قراردارد. روالها از درون فعالیت شرکت یا سازمان استخراج شده و در قالب سند و سیاست امنیتی به شرکت ارائه می شود. مدیران کلیدی و کارشناسان برنامه ریز نقش کلیدی در گردآوری این سند خواهند داشت .

تعیین محدوده عملیاتی :
یک سازمان ممکن است دارای چندین زیرمجموعه و شاخه های کاری باشد لذا شروع پیاده سازی سیستم امنیت اطلاعات کاری بس دشوار است . برای جلوگیری از پیچیدگی پیاده سازی ، تعریف محدوده و Scope صورت می پذیرد . Scope می تواند ساختمان مرکزی یک سازمان یا بخش اداری و یا حتی سایت کامپیوتری سازمان باشد. بنابراین قدم اول تعیین Scope و الویت برای پیاده سازی استاندارد امنیت اطلاعات در Scope خواهد بود. پس از پیاده سازی و اجرای کنترل های BS7799 و اخذ گواهینامه برای محدوده تعیین شده نوبت به پیاده سازی آن در سایر قسمت ها می رسد که مرحله به مرحله اجرا خواهند شد

برآورد دارایی ها و طبقه بندی آنها :
برای اینکه بتوان کنترل های مناسب را برای قسمت های مختلف سازمان اعمال کرد ابتدا نیاز به تعیین دارایی ها می باشیم. در واقع ابتدا باید تعیین کرد چه داریم و سپس اقدام به ایمن سازی آن نماییم. در این مرحله لیست کلیه تجهیزات و دارایی های سازمان تهیه شده و باتوجه به درجه اهمیت آن طبقه بندی خواهند شد .

ارزیابی خطرات :
با داشتن لیست دارایی ها و اهمیت آن ها برای سازمان ، نسبت به پیش بینی خطرات اقدام کنید. پس از تعیین کلیه خطرات برای هر دارایی اقدام به تشخیص نقاط ضعف امنیتی و دلایل بوجود آمدن تهدیدها نمایید و سپس با داشتن اطلاعات نقاط ضعف را برطرف سازید و خطرات و تهدیدها و نقاط ضعف را مستند نمایید .

مدیریت خطرات :
مستندات مربوط به خطرات و تهدید ها و همچنین نقاط ضعف امنیتی شما را قادر به اتخاذ تصمیم درست و مؤثر برای مقابله با آنها می نماید .

انتخاب کنترل مناسب :
استاندارد BS7799 دارای ۱۰ گروه کنترلی می باشد که هرگروه شامل چندین کنترل زیرمجموعه است بنابراین در کل ۱۲۷ کنترل برای داشتن سیستم مدیریت امنیت اطلاعات مدنظر قراردارد. با انجام مراحل بالا شرکت یا سازمان شما پتانسیل پیاده سازی کنترل های مذکور را خواهد داشت .

این ده گروه کنترلی عبارتند از :
۱- سیاستهای امنیتی
۲- امنیت سازمان
۳- کنترل و طبقه بندی دارایی ها
۴- امنیت فردی
۵- امنیت فیزیکی
۶- مدیریت ارتباط ها
۷- کنترل دسترسی ها
۸- روشها و روالهای نگهداری و بهبود اطلاعات
۹- مدیریت تداوم کار سازمان
۱۰- سازگاری با موارد قانونی

تعیین قابلیت اجرا :
جمع آوری لیست دارایی ها، تعیین تهدیدها ، نقاط ضعف امنیتی و در نهایت ایجاد جدول کنترل ها مارا در به دست آوردن جدولی موسوم به SOA یا Statement Of Applicability یاری می رساند. این جدول لیستی نهایی از کلیه کنترل های مورد نیاز برای پیاده سازی را ارائه می دهد. با مطالعه این جدول و مشخص کردن کنترل های قابل اجرا و اعمال آنها ،سازمان یا شرکت خودرا برای اخذ استاندارد BS7799 آماده خواهید ساخت .

نتیجه آنکه برای رسیدن به یک قالب درست امنیتی ناچار به استفاده از روال های صحیح کاری و همچنین پیاده سازی استاندارد امنیت هستیم و استاندارد BS ISO/IEC 17799:2000 انتخابی درست برای رسیدن به این منظور می باشد .

تاریخ ارسال: دوشنبه 17 اسفند 1388 ساعت 15:34 | نویسنده: عباس علامه | چاپ مطلب
نظرات (3)
دوشنبه 17 اسفند 1388 15:57
علی
امتیاز: 0 0
لینک نظر
سلام دوست گلم [گل][گل][گل]

وب قشنگی داری واقعا بهت تبریک میگم [قلب] کارت حرف نداره عزیز [گل]

اگه دوست داری از وب قشنگت درآمد داشته باشی یه سر به سایت زیر بزن

http://www.pars.im

سایت واقعا عالیه ای هست کارش حرف نداره[بوسه]

این رو برای این نمیگم که خودم عضوش هستم چون کارش با همه سیستم های کلیکی دیگه فرق داره میگم بزار چند تا از مزیت هاش رو بگم

برای هر کلیک تا 80 تومن پول میده که این واقعا عالیههههههههه

هیچ کلیکی رو الکی حذف نمیکنه ( این بزرگ ترین خوبی این سیستمه )

پشتش یه تیم مدیریتی عالیه و به بهترین شکل ممکن مدیریت میشه

پرداخت هاش کاملا تضمین شدست هر موقع درخواست بدید 24 ساعت بعد پول تو حسابتونه

کار باهاش خیلی راحته [قلب]

حد اقل پرداختش فقط و فقط 9000 تومان هست که 2000 تومانش رو هم همون اول هدیه عضویت میده که این واقعا عالیهههه و مزیت عالی این سیستمه نسبت به سیستم های دیگه

امکان عضو گیری و دریافت پورسانت از زیر گروهاتون این واقعا عالیه یعنی خیلی عالیه

دوست من اگه خواستید عضو بشید حتما از لینک زیر عضو بشید [بوسه][قلب]

http://www.pars.im/signup.php?from=ali222&ref_code=a6d8e04479f67f3e58d048d1d6ab64cc

یا موقع عضویت ای دی منو به عنوان معرف وارد کنید

ali222

دوست عزیز سایتت هر چقدر هم بازدید داشته باشه باز هم میتونی ازش درآمد کسب کنی

مطمئن باش اگه 100 تا هم روزانه بازدید داشته باشی باز هم میتونی درآمد خوبی داشته باشی از این سیستم

عضو شو کدش رو تو وبت بزار بعد هر موقع به حد نصاب رسید در خواست پرداخت کن همین هیچ کار دیگه ای هم لازم نیست بکنی همین کد مخصوص بلاگ فا هم میده [قلب]

من که ازش واقعا راضی هستم این آدرس وب منه من که واقعا ازش راضی هستم

http://1900.mihanblog.com

عضو بشید از تک تک بازدید های وبتون درآمد کسب کنید

حداقلش اینه که هزینه کارت اینترنت و زمانی که صرف سایتت کردی رو در میاری پس این فرصت رو از دست نده

از دامینش هم اعتبار سایت مشخصه کارشون حرف نداره

http://www.pars.im

امیدوارم عضو بشی و درآمد خوبی هم کسب کنید منو هم دعا کنید مطمئن باشید پشیمون نمیشید

پس یه امتحان کنید

دوستون دارم

بای[بوسه]
پنج‌شنبه 20 مرداد 1390 13:59
ali
امتیاز: 0 0
لینک نظر
khobe
afarin
دوشنبه 15 اسفند 1390 11:58
مودت
امتیاز: 0 0
لینک نظر
سلام
خسته نباشید
من مهدیه پورمودت هستم دانشجوی فناوری اطلاعات سلامت شیراز. میخواستم درمورد ISMS تو بیمارستان تحقیق کنم اما نمیدونم چطوری. لطفا اگه امکانش هست به من کمک کنید
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد