فروشگاه

توضیحات

سیستم مدیریت امنیت اطلاعات و کاربرد آن

در این مقاله پس از مطرح شدن اهمیّت موضوع امنیت اطلاعات، با معرفی استاندارد ۲۷۰۰۱ IEC/ISO، سیستم مدیریت امنیت اطلاعات مورد بررسی قرار

میگیرد و به منظور آشنا سازی مدیران سازمان¬ها با مسائل مربوط به پیاده سازی

سیستم مدیریت امنیت اطلاعات ضمن معرفی زوایای اصلی، اهداف و مزایای آن، روند کلی پیاده سازی این سیستم بر اساس استانداردهای مدیریتی در سازمان¬ها بیان می¬شود.
کلمات کلیدی

امنیت اطلاعات، پروسه امنیت اطلاعات، سیستم مدیریتی، ISMS، ۲۷۰۰۱ IEC/ISO

 

۸صفحه فایل ورد (Word) فونت ۱۴ منابع دارد  

 

پس از پرداخت آنلاین میتوانید فایل کامل این پروژه را دانلود کنید

سیستم مدیریت امنیت اطلاعات و کاربرد آن
سیستم مدیریت امنیت اطلاعات و کاربرد آن

 

۱ مقدمه
از آنجا که امنیت شالوده¬ی هر نوع سیستمی است و با حضور خود در سیستم¬ها فارغ از نوع و هدف آنها، می¬تواند برای مدیران و مسئولان زیربط، اطمینان خاطر در برابر انواع تهدید¬ها، آسیب¬ها، ریسک¬ها و حوادث را به دنبال داشته باشد.

و از دیگر سو هر سازمان، نهاد یا دستگاهی به موازات احساس نیاز به امنیت سیستم خود نسبت به تمامی تهدید¬های موجود، به امنیت اطلاعات درونی و محرمانه خود به شدّت نیازمند می¬باشد و حتی شاید بتوان گفت امنیت اطلاعات می¬تواند پایه و اساسی برای حفظ امنیت در اکثر

جنبه¬های دیگر امنیتی سازمان باشد. لذا در این مقاله سعی شده به اهمیّت امنیت اطلاعات پرداخته شود و شرحی بر سیستم مدیریت امنیت اطلاعات داشته باشیم.

۲- اهمیت امنیت اطلاعات

یکی از سرمایه¬های مهم و اصلی برای هر سازمانی اطلاعات آن می¬باشد که تحت هرشرایطی باید محفوظ بماند و تدابیر امنیتی خاصی برای آن لحاظ شود. این تدابیر شامل ایمن سازی فیزیکی و منطقی اطلاعات، جلوگیری از نفوذ بیگانگان، آسیبها و تهدیدات است که از سخت ترین وظایف

هرسازمانی می¬باشد. تمامی موارد عنوان شده مبین اهمیت فوق العاده امنیت اطلاعات است. از سوی دیگر بدلیل آنکه امروزه نیازها، کسب و کار،

تجارت، امور مالی و بانکی توسط شبکه جهانی اینترنت مرتفع می¬شوند و روز به روز بر استفاده از این شبکه مهم افزوده می¬شود لذا اهمیت امنیت اطلاعات دوچندان می¬شود.

امنیت اطلاعات در سازمان¬ها به صورت پروسه ای مشتمل بر موارد زیر اجرا می¬شود: [۴]
الف- شناسایی ریسک
ب- تعیین کمیت ریسک
ج- اداره کردن ریسک
د- کاهش ریسک

و- اندازه گیری اثر عملیات انجام گرفته در خصوص کاهش ریسک

ه- بازگشت به ابتدای پروسه
از آنجاکه ضروریست اطلاعات از جهت های مختلف ایمن شود

لذا امنیت اطلاعات عملی یکسویه و دفعی نیست و می¬بایست آن را مدیریت نمود بنابراین لازم است یک سیستم مدیریتی را برای آن درنظر گرفت تا بتوان توسط آن امنیت که جزء جدائی ناپذیر اطلاعات است را تضمین نمود.

به همین منظور و در جهت تأمین امنیت پایدار باید سازمان¬ها و دستگاه¬ها

برای نیل به هدف والای کسب امنیت، در سایه استانداردهای امنیتی

شناخته شده ی بین المللی قرار گیرند و طبق این استانداردها حرکت نمایند.

این استانداردها نه تنها سازمان¬ها را در حفظ امنیت خود در تمامی

جهت¬های ( فیزیکی – منطقی – تهدیدات – آسیب¬ها – ریسک¬ها و … )

توانمند می-سازد بلکه آنها را مجاب می¬سازند تا تغییراتی اعم از داخلی و

خارجی در سازمان خود اعمال نمایند. همچنین شیوه تغییرات و چگونگی

قرار گرفتن در مسیر استانداردهای امنیتی را به مدیران سازمان¬ها آموزش

می¬دهند. استاندارد¬های امنیتی حتی پس از حصول امنیت در یک

مرحله نه تنها مدیران را در ادامه راه تنها نمی¬گذارند بلکه به صورت پایدار سیستم مدیریتی خود را برای تداوم امنیت در آن سازمان اجرا می¬نمایند.

سیستم مدیریت امنیت اطلاعات و کاربرد آن

استانداردهای امنیتی در دنیا تحت عنوان ISO/IEC 27000 شناخته می¬شوند.

این استانداردها اگرچه برای مدیران سازمان¬های ایرانی امری جدید و نو به نظر می رسد ولی واقعیت این است که تا کنون قریب به ۳۰ مورد از اعضای آن منتشر شده و یا در حال آماده سازی هستند و این امر مبین این نکته

است که پیشینه ی طولانی آن به سال¬های ۱۹۹۸ – ۱۹۹۵ می¬رسد.

بر همین اساس و بدلیل وابستگی¬ها و ارتباطات غیرقابل چشم پوشی سازمان¬ها، نهادها و دستگاه¬های داخلی با سازمان¬ها، نهاد¬ها و دستگاه¬های خارجی ضروری می نماید تا مدیران مدبر و کارآگاه برای نیل به

هدف بلند مدت و پایدار خود که همان امنیت اطلاعات است هرچه

سریعتر تحت حمایت این نوع سازمان¬ها قرار گیرند چرا که این استانداردها مدیران را در به حداقل رساندن تهدیدات و ریسک¬های تجاری توانمند می سازد.

در ادامه مقاله به بررسی زوایای اصلی سیستم مدیریت امنیت اطلاعات و راهبردهای آن می¬پردازیم.

اطلاعات همانند سایر دارائی¬ها یکی از سرمایه¬های مهم هر سازمان می¬باشد

و لازم است به صورت مناسبی محافظت گردد. ایمن سازی فیزیکی و منطقی اطلاعات و جلوگیری از نفوذ هکرها به شبکه¬های رایانه ای همواره یکی از مشکلات بزرگ مدیران سازمان¬ها بوده است. خرابکاری بیگانگان

در سامانه¬های رایانه ای و یا دستیابی آنان به اطلاعات و پایگاه¬های اطلاعاتی

یکی از تهدیداتی است که لزوم توجه به ایمن سازی اطلاعات را به

عنوان اولویتی مهم و جدی قرار داده و امنیت اطلاعات را در زمره پدافند

غیر عامل مطرح نموده است. از سوی دیگر ارائه خدمات و سرویس¬های مختلف

دولت الکترونیک، آموزش¬های الکترونیکی و تجارت الکترونیک و…

در فضای وب و اینترنت اهتمام امنیت اطلاعات را دوچندان می¬نماید. مدیریت امنیت

اطلاعات حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان بودن اطلاعات (Confidentiality) و صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف می کند.

سیستم مدیریت امنیت اطلاعات و کاربرد آن

Confidentiality : تنها افراد مجاز به اطلاعات دسترسی خواهند یافت.
Integrity : کامل بودن و صحت اطلاعات و روش¬های پردازش اطلاعات مورد نظر هستند.

 

Availability : اطلاعات در صورت نیاز بطور صحیح در دسترس باید باشد.

پاسخ اغلب سازمان‌ها در مواجهه با تهدیدات امنیتی، خرید محصولات امنیتی

مانند فایروال و برنامه‌های ضد‌ویروس، و بکارگیری آنها در سیستم¬های کامپیوتری است. اما استفاده از گران قیمت‌ترین محصولات امنیتی بدون شناخت و تحلیل دقیق نیازهای امنیتی ،استفاده از روال¬های استاندارد در

بکارگیری و کنترل سیستم¬های امنیتی و بروز رسانی مداوم این سیستم‌ها

به تنهائی کارساز نخواهند بود. مدیریت امنیت اطلاعات به مدیران این امکان

را می-دهد تا بتوانند امنیت سیستم¬های خود را با به حداقل رساندن ریسک¬های تجاری

کنترل کنند. سیستم مدیریت امنیت اطلاعات ( ISMS ) راهکار

حل مشکلات مذکور در سیستم‌های اطلاعاتی می‌باشد چنین سیستمی

بر سه پایه بنا می‌شود: سیاست¬ها و دستورالعمل¬های امنیتی – تکنولوژی و محصولات امنیتی – عوامل اجرایی.

یکی از اجزای اصلی زیرساخت¬های فناوری اطلاعات امنیت است.

به همین منظور می¬بایست شبکه¬ها به لحاظ فیزیکی و الکترونیکی ایمن گردند. خطرات فیزیکی که امنیت سازمان را تهدید می¬کنند مشتمل بر روال¬های سازمانی و ورود و خروج¬ها به سایت شبکه سازمان و تهدیدات الکترونیکی مشتمل بر تهدیدات هکرها و نفوذگران داخلی و خارجی می باشد[۱].

سیستم مدیریت امنیت اطلاعات و کاربرد آن

برای پیاده سازی امنیت در حوزه های فوق الذکر ایمن سازی

سخت افزار شبکه و تدوین سیاست¬های امنیتی در حوزه

فناوری اطلاعات سازمان ضروری است. در این راستا لازم است روال¬های استانداردی

را برای ایمن ساختن ساختار سازمان به منظور پیاده سازی فناوری اطلاعات

استفاده نمود. استانداردی که به چگونگی پیاده سازی امنیت در همه ی ابعاد سازمان می¬پردازد ۲۷۰۰۱ISO/IEC می باشد.

یکی از مهمترین استانداردهای موجود، استاندارد مدیریتی ۲۷۰۰۱ISO/IEC می¬باشد. این استاندارد در حال حاضر بصورت فراگیر در سرتاسر جهان مورد استفاده قرار می¬گیرد و بسیاری از سازمان¬های معتبر تلاش می¬کنند

که ضمن پیاده سازی این استاندارد، از مراکز صدور گواهی، تأییدیه مبتنی بر

اجرای موفقیت آمیز آن¬را نیز کسب نمایند. مطابق این استاندارد، امنیت

یک فرآیند یکباره نیست، بلکه یک فرآیند مداوم است که بایستی بطور مداوم تکرار گردد. چرخه امن سازی یا استقرار سیستم مدیریت امنیت اطلاعات (ISMS) شامل چهار مرحله Plan-Do-Check-Act (PDCA) است.

۳- معرفی استاندارد ۲۷۰۰۱ IEC/ISO [3]

استاندارد بین المللیِ سیستم مدیریت امنیت اطلاعات (ISMS) – ISO/IEC 27001 –

یکی از اعضای خانواده ISO/IEC 27000 میباشد که در اکتبر سال ۲۰۰۵ به ثبت رسیده و جایگزین استاندارد BS 7799 شده است. نام کامل این استاندار به شرح زیر تعریف گردیده است که به دلیل طولانی بودن آن به اختصار ISO 27001 نامیده می گردد.

سیستم مدیریت امنیت اطلاعات و کاربرد آن

ISO/IEC 27001-2005 – Information Technology — Security Technology — Information Security Management System — Requirements
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد

شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین

گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.

در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و ” راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها – به سوی فرهنگ امنیت ”

را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت…………………………

 

بلافاصله بعد از پرداخت موفق میتوانید فایل کامل این پروژه را با سرعت و امنیت دانلود کنید

 

 

 

1 نقد وبررسی برای سیستم مدیریت امنیت اطلاعات و کاربرد آن

  1. شهرام

    سیستم مدیریت امنیت اطلاعات و کاربرد آن پروژه خیلی خوبی بود تشکر

افزودن نقد و بررسی

سیستم مدیریت امنیت اطلاعات و کاربرد آن

1 نقد و بررسی
سیستم مدیریت امنیت اطلاعات و کاربرد آن

قیمت : تومان12,000