فروشگاه

توضیحات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

از آنجا که امنیت شالوده ی هر نوع سیستمی می باشد و با حضور خود در سیستم ها فارغ از نوع و هدف آنها، می تواند برای مدیران و مسئولان زیربط،

اطمینان خاطر در برابر انواع تهدیدات، آسیبها، ریسکها و حوادث را به دنبال داشته باشد.

و از دیگر سو هر سازمان، نهاد یا دستگاهی به موازات احساس نیاز به امنیت سیستم خود نسبت به تمامی تهدیدات، ریسکها و حوادث موجود، به امنیت

اطلاعات درونی و محرمانه خود به شدت نیازمند می باشد و حتی شاید بتوان گفت امنیت اطلاعات می تواند پایه و اساسی برای حفظ امنیت در اکثریت

 

جنبه های دیگر امنیتی سازمان باشد؛ لذا ضروری است تحت هرشرایطی امنیت در سازمان موجود و محفوظ باشد و بدلیل اینکه امنیت موضوعی به

شدت ریسک پذیر است میبایست مورد مدیریت صحیح و سیستماتیک قرار گیرد. پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات
پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

۱۶۰صفحه فایل ورد (Word) فونت ۱۴ 

 

پس از پرداخت آنلاین میتوانید فایل کامل پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات را دانلود کنید 

 

بیان مسأله اساسی تحقیق به طور کلی:

بر همگان واضح است که در این راستا استانداردهای مدیریتی و امنیتی نقش بسزایی را ایفا مینمایند اما سؤال اینجاست به طور خاص کدام استاندارد

امنیتی را میتوان نام برد که بتوان با قرار گرفتن در سایه آن سیستمی را برای مدیریت امنیت اطلاعات در یک سازمان پیاده سازی نمود؟ و کدام استاندارد

امنیتی بطور اخص به تشریح چگونگی پیاده سازی امنیت اطلاعات دائمی در

سازمان میپردازد؟ در واقع استاندارد خاصی که به تشریح و پیاده سازی

چنین سیستمی بپردازد موجود نیست و در واقع هریک از استاندارد های امنیتی موجود که میتوان آنها را تحت خانواده استانداردهای ISO/IEC 27000

عنوان نمود، به یک جنبه خاص از این سیستم تأکید دارند و همگی با هم در ایجاد سیستم مدیریت امنیت اطلاعات نقش ایفا مینمایند.

 

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

طی سه دهه اخیر مدیران سازمانها به منظور استقرار امنیت اطلاعات از

استانداردهای امنیتی یاری گرفته و سیستم مدیریت امنیت اطلاعات را در

سازمانهای مربوطه پیاده سازی نموده اند و در این خصوص از متدهای گوناگونی نظیر چرخه مدیریتی دیمینگ استفاده نموده اند. این چرخه

مدیریتی دارای ۴ فاز: plan – do – check – act است که در هریک از فازهای این چرخه مشتمل بر فعالیتهای خاصی میشود. اما موضوع حائز اهمیتی که فقدان آن

 

در این پیاده سازی ها به چشم میخورد نبود تعریف واضحی از فعالیتهای هر یک از گام¬های چرخه دیمینگ می¬باشد. لذا در این تحقیق سعی بر آن

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

است که این فعالیتها، هزینه و زمان لازم برای انجام هر یک در هر دور چرخه

بطور کامل مشخص شوند. چرا که با تعیین و تشخیص فعالیتهای مربوط به هر گام و اینکه هر کدام در هر دور چرخه تا چه اندازه بای

د اعمال شوند میتوانیم پیاده سازی دقیق تر و درنتیجه کاهش هزینه بیشتر و افزایش امنیت بیشتری را فراهم آوریم.

 

د – اهمیت و ضرورت انجام تحقیق:

یکی از سرمایه های مهم و اصلی برای هر سازمانی اطلاعات آن می¬باشد که تحت هرشرایطی باید محفوظ بماند و تدابیر امنیتی خاصی برای آن لحاظ

 

شود. این تدابیر شامل ایمن سازی فیزیکی و منطقی اطلاعات، جلوگیری از نفوذ بیگانگان، آسیبها و تهدیدات است که از سخت ترین وظایف هر سازمانی

 

میباشد. از سوی دیگر بدلیل آنکه امروزه غالب نیازمندیها، کسب و کار، تجارت، امور مالی و بانکی توسط شبکه های کامپیوتری اعم از اینترنت و اینترانت

مرتفع می شوند و روز به روز بر استفاده از این شبکه مهم افزوده می شود

لذا اهمیت امنیت اطلاعات دوچندان می شود. چراکه بسیاری از سازمانها به

منظور افزایش کیفیتِ خدمت رسانی، کاهش شدید روابط سنتی ناامن و سهولت در برقراری ارتباط بین بخش-های متفاوت سازمان، شبکه را بعنوان

ساختار اصلی ارتباطی خود انتخاب می¬نمایند.

 

حفظ امنیت در سیستمی با خصوصیات فوق الذکر که کالای مبادله شده در آن اطلاعات است آنچنان اهمیت پیدا می¬کند که مدیران و مسئولان زیربط

درصدد برقراری هرچه بیشتر امنیت اطلاعات از طریق سیستم¬ها و مکانیزم¬های امنیتی و مدیریتی هستند تا نه تنها امنیت را برای مبادله اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

فراهم آورند بلکه میزان امنیت موجود را ارتقا بخشیده و در حفظ و نگهداری آن تلاش نمایند.

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلا

عات

به همین منظور و در راستای تأمین امنیت پایدار باید سازمانها برای نیل به هدف والای کسب امنیت اطلاعات در سایه استانداردهای امنیتی شناخته

شده بین المللی قرار گیرند و طبق این استانداردها گام بردارند. این استانداردها نه تنها سازمانها را در حفظ امنیت خود در تمامی جهات (فیزیکی،

 

منطقی، تهدیدات، آسیب¬ها، ریسک¬ها و …) توانمند می¬سازد بلکه آنها را مجاب می¬سازد تا تغییراتی اعم از داخلی و خارجی در سازمان خود

اعمال نمایند. همچنین شیوه اعمال تغییرات و چگونگی قرار گرفتن در مسیر استانداردهای امنیتی را به مدیران سازمانها آموزش می¬دهند.

استانداردهای امنیتی حتی پس از حصول امنیت در یک مرحله، نه تنها مدیران را در ادامه راه تنها نمی گذارند بلکه به صورت پایدار و چرخشی سیستم

 

مدیریتی خود را برای تداوم امنیت در آن سازمان اجرا می¬نمایند. بر همین اساس

و بدلیل وابستگی¬ها و ارتباطات غیرقابل چشم پوشی سازمان¬ها،

نهادها و دستگاه¬های داخلی با سازمان¬ها، نهادها و دستگاه¬های

خارجی ضروری می¬نماید تا مدیران برای نیل به هدف بلند مدت و پایدار خود که

همان امنیت اطلاعات است هرچه سریعتر تحت حمایت این نوع سازمان¬ها قرار گیرند چرا که این استانداردها مدیران را در به حداقل رساندن تهدیدات و

 

ریسک¬های تجاری توانمند می¬سازد.

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

غالباً سازمان¬ها وقتی با تهدیدات امنیتی روبرو می

¬شوند اولین و مهمترین اقدامی که انجام می دهند خرید محصولات امنیتی و به کارگیری آنها در سیستم¬های کامپیوتری شان است. اما لازم است

 

بدانیم تنها استفاده از گران قیمت¬ترین محصولات امنیتی بدون شناخت

و تحلیل دقیق از نیازهای امنیتی، عدم استفاده از استانداردهای امنیتی در

بکارگیری و کنترل سیستم های امنیتی و عدم به روز رسانی مداوم این سیستم¬ها کارساز نخواهد بود.

 

دامنه چنین سیستمی بر مبنای ویژگی کسب و کار، سازمان، مکان، فناوری¬ها و دارائی¬های مالی و اطلاعاتی تعریف می¬شود. همچنین دامنه این

سیستم جزئیات و توجیه لازم برای کنارگذاری هر چیزی از دامنه را شامل می¬شود.

نکته قابل توجه اینکه ” یک سیستم مدیریت امنیت اطاعات با حفظ محرمانگی، یکپارچگی و قابلیت در دسترس بودن اطلاعات، از منابع اطلاعاتی یک

 

سازمان به صورت پایدار محافظت می¬نماید. ”  پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

مرور ادبیات و سوابق مربوطه:
استانداردهای امنیتی در دنیا تحت عنوان ISO/IE

C 27000 شناخته می¬شوند که این استانداردها اگرچه برای مدیران سازمانهای ایرانی امری جدید و نو به نظر می رسد ولی واقعیت این است که تا

کنون قریب به ۳۰ مورد از اعضای آن منتشر شده و یا در حال آماده سازی

هستند و این امر مبین این نکته است که پیشینه ی طولانی توجه و پیاده

سازی آنها به سال¬های ۱۹۹۸ – ۱۹۹۵ می¬رسد. از جمله کارهای انجام گرفته در خصوص پیاده سازی استانداردهای امنیتی و یا به عبارت دیگر پیاده

سازی سیستم مدیریت امنیت اطلاعات میتوان به موراد زیر اشاره نمود:

 

مرجع [۱] علاوه بر مروری بر سیستم مدیریت امنیت اطلاعات و استانداردهای امنیتی مربوطه راهنمایی برای پیاده سازی این سیستم ارائه میدهد و

مرجع [۲] به تشریح سیستم مدیریت امنیت اطلاعات و پروسه امنیت اطلاعات

در سازمانها می پردازد. مرجع [۳] به بررسی نحوه دریافت ممیزی سیستم

 

مدیریت امنیت اطلاعات میپردازد و در مرجع [۴] مزایای پیاده سازی سیستم مدیریت امنیت اطلاعات برای سازمانها و سرمایه گذاران مورد بررسی قرار

 

میگیرد. در مرجع [۵] استانداردهای امنیتی و مستندات مفید برای پیاده سازی سیستم مدیریت امنیت اطلاعات بررسی می¬شود. در مرجع[۶] علاوه بر

معرفی سیستم مدیریت امنیت اطلاعات، نیازمندی¬ها و فاکتورهای مهم در موفقیت آن نیز بررسی میشود. در مرجع [۷] خط مشی امنیت اطلاعات

تجزیه و تحلیل می¬شود. مرجع [۸] به بررسی استاندارد ISO/IEC 27001 میپردازد. مرجع [۹] به بررسی استانداردهای امنیتی و ارتباط آنها پرداخته و

 

علاوه بر این کنترل¬های امنیتی استاندارد ۲۷۰۰۱ را تشریح می¬نماید و مرجع [۱۰] به بررسی استاندارد ۲۷۰۰۲ می¬پردازد.

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

 

جنبه جدید بودن و نوآوری در تحقیق:

سیستم مدیریت امنیت اطلاعات چرخه ای به نام ” چرخه دیمینگ ” را به عنوان مهمترین ابزار کاری خود مورد استفاده قرار میدهد. خصوصیت بارز این

چرخه وجود ۴ مرحله اساسی ۱- PLAN 2- DO 3- CHECK 4- ACT درآن است و در هر یک از این مراحل انواع فعالیتها و کنترل های متناسب با سازمان

 

مهم و مطرح است. امّا نکته قابل تأمل که جنبه جدید بودن این تحقیق را مبین میسازد این است که: چه نوع فعالیتهایی در هر فاز باید انجام شود؟ پس از

تشخیص نوع فعالیتهای هر فاز، هرکدام در هر دور چرخه به چه میزان و درصدی باید انجام شوند؟ انجام هر یک از فعالیتهای مشخص شده در هر دور

 

چرخه، چه میزان از فاکتورهای سه گانه امنیت: یکپارچگی، در دسترس بودن و قابلیت اطمینان را میبایست تأمین کنند؟

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

اهداف مشخص تحقیق:
شناخت اهمیت و ضرورت امنیت اطلاعات

 

 

 

 

 

 

بررسی استانداردهای امنیتی

شناسایی شیوه های مختلف موجود در پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی آنها
تعریف فرمت پیشنهادی برای تعیین فعالیتهای هر یک از مراحل چرخه دیمینگ

ارائه چارچوبی برای اندازه گیریِ مراحل پیاده سازی این سیستم

مطالعه¬ی موردی چارچوب ارائه شده در یک سازمان خاص

سؤالات تحقیق:

امنیت اطلاعات و سیاست امنیت اطلاعات چیست ؟

استانداردهای ISO/IEC 9000 و ISO/IEC 14000 در پیاده سازی سیستم مدیریت امنیت اطلاعات چه جایگاهی دارند؟

چه استانداردهای امنیتی برای مدیریت امنیت اطلاعات وجود دارد؟

 

ارتباط بین استانداردهای امنیتی ISO/IEC 27000 و جایگاه هرکدام در راستای

پیاده سازی سیستم مدیریت امنیت اطلاعات به چه صورتی است؟

سیستم مدیریت امنیت اطلاعات چیست؟

چه متدولوژی ها و روشهایی برای پیاده سازی یک سیستم مدیریت امنیت اطلاعات موجود است؟

چه فرآیندهایی برای اخذ گواهینامه آن وجود دارد؟

چرخه مدیریتی دیمینگ چیست و در پیاده سازی سیستم مدیریت امنیت اطلاعات چگونه نقش ایفا مینماید؟

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

چگونه میتوان از استانداردهای امنیتی در چرخه مدیریتی دیمینگ برای پیاده سازی سیستم مدیریت امنیت اطلاعات استفاده نمود؟
مدیریت پروژه امنیت چیست؟

 

نحوه عملکرد روش پیشنهادی در اندازه گیری پیاده سازی سیستم مدیریت امنیت اطلاعات به چه صورتی است ؟

روش ارائه شده برای بهبود پیاده سازی سیستم مدیریت امنیت اطلاعات چه مزایایی به همراه دارد ؟

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

فرضیه ‏های تحقیق:
نیاز به سیستم مدیریت امنیت اطلاعات

 

تعریف واژه‏ها و اصطلاحات فنی و تخصصی:

آسیب پذیری : یک نقص یا ضعف در طراحی، پیاده سازی، یا عملکرد یک سیستم

که می تواند توسط مهاجمان مورد بهره برداری قرار بگیرد و منجر به

نقض خط مشی امنیتی شود.

 

اعتبار سنجی : فرآیند احراز میزان حق دسترسی قانونی و مشروع یک کاربر، پردازه یا برنامه،

طبق آنچه که در سیاست های امنیتی شرکت وجود دارد.

معمولا تایید اعتبار پس از تصدیق هویت کاربر انجام می شود، و پس از آن می توان به کاربر

سطوح مختلفی از دسترسی را اعطا کرد.

تایید اعتبار دسترسی : مجوز فرآیندی که طی آن کاربران، برنامه ها و ایستگاه های کاری

برای دسترسی مورد بررسی و تایید قرار می گیرد.

تهدید : هر چیزی که توانایی خدشه دار کردن تمامیت و صحت، محرمانگی، و در دسترس

بودن داده ها را داشته باشد.

تصدیق هویت : فرآیند احراز قانونی و مشروع برای یک سرویس یا کاربر پیش از حق دسترسی

آن به اطلاعاتی که درخواست کرده است. طی این فرآیند،

کاربر یک نام یا شماره ی حساب (برای شناسایی و معرفی هویت) و یک رمز عبور

(به عنوان یک نشان برای اثبات هویت خود) وارد می کند.

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

حریم خصوصی : حفاظت یک شرکت از افشای داده ها توسط گروه های غیر مجاز.

تدابیر امنیتی مثل رمزگذاری می تواند سطحی از اطمینان خاطر مبنی بر حفاظت از اسرار محرمانه ی حریم خصوصی در م

قابل افشا را ایجاد کند.

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

در دسترس پذیری : درصدی از زمان که می توان از یک سیستم برای فعالیت های مختلف استفاده کرد.

سیاست : ضوابطی که در سطح سازمان برای استفاده ی معقول از منابع رایانه ای، راهکارهای امنیتی،

و روال های عملیاتی حاکم است.

قابلیت اطمینان : احتمال این که یک سیستم بتواند وظیفه ی خود را بطور کامل در یک بازه ی زمانی

خاص و تحت شرایط مورد انتظار به انجام رساند.

کنترل دسترسی : مجموعه ای از روال ها که توسط نرم افزار، سخت افزار، و راهبران برای نظارت

بر دسترسی، شناسایی کاربران متقاضی دسترسی،

ضبط تلاش های ورود به سیستم، و اعطا یا سلب دسترسی انجام می شود. سیاست های امنیتی

و کنترل های دسترسی باید با یکدیگر هماهنگ

باشند تا از کاربرد غیر مجاز هر یک از منابع سیستمی توسط عوامل خارجی (مهاجمان) و یا عوال داخلی

( کارمندانی که نباید دسترسی داشته باشد)

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

جلوگیری شود.
محرمانگی : اطمینان از اینکه داده های حساس تنه

ا در اختیار افراد یا گروه های خاصی (از داخل یا خارج سازمان) قرار دارند.

تمامیت و صحت داده ها : اطمینان از اینکه داده های یک سازمان در معرض تغییر یا تخریب

تصادفی یا تعمدی( در نتیجه ی اعمال خرابکارانه) قرار نگرفته

است.

 

روش شناسی تحقیق:

الف- شرح کامل روش تحقیق بر حسب هدف، نوع داده ها و نحوه اجراء:

پس از جمع‌آوری مقالات و منابع مربوط به موضوع از مراجع علمی معتبر در این زمینه، تمام کارهای انجام شده

در خصوص پیاده سازی سیستم مدیریت

امنیت اطلاعات بررسی می¬گردند و سپس با ارائه چارچوب جدید به ارزیابی کار انجام شده خواهیم پرداخت.

در این راستا از استاندار های سری ISO

۲۷۰۰۰ ، ISO 9000 ، ISO 20000 که مربوط به امنیت اطلاعات می باشند استفاده ی لازم خواهد گردید.

 

ب- شرح کامل روش (میدانی، کتابخانه‏ای) و ابزار (مشاهده و آزمون، پرسشنامه، مصاحبه، فیش‏برداری و غیره) گردآوری داده‏ها :

روش مورد استفاده کتابخانه¬ای است.

 

از جمله منابع تحقیق به موارد زیر می توان اشاره نمود:

استفاده از استانداردها و مقالات ارایه شده در کنفرانس‌های مهم در زمینه امنیت اطلاعات
استفاده از مقالات موجود در پایگاه‌های علمی نظیر:

 

IEEE , Science Direct , Speringer

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

استفاده از منابع علمی دانشگاه‌های داخل و خارج از کشور

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلا

عات

 

فصل دوم
پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

معرفی سیاست¬های امنیتی اطلاعات
و

معرفی نمونه¬های موجود از پیاده سازی ISMS

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

خط مشی امنیتی

امروزه یکی از نیازهای ضروری در شبکه های سازمانی، سیاستهای امنیتی هستند. تجربه نشان میدهد بدون وجود خط مشی امنیتی، سازمان در

معرض آسیبهای جبران ناپذیری قرار میگیرد. از آنجا که هر سیاست قابل تنظیم

برای تمامی سازمانها میباشد توجه به این نکته که متناسب با هر سازمان

میبایست تغییراتی در محتوای سیاست انتخابی اعمال شود، حیاتی است. و البته تعریف ها و تغییرات جدید باید بگونه ای باشد که مدل جدید ارائه شده

 

از همان سیاست اولیه تبعیت نماید.

لذا برای ارائه سیاستهای امنیتی مناسب تر در این فصل اصول تعریف سیاستهای امنیتی بیان می شوند.

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

خط مشی امنیتی چیست؟
الف: تعیین و تعریف هرآنچه که به معنای ایمن ساز

ی یک سیستم، سازمان یا نهاد باشد را خط مشی امنیتی گویند.

برای یک سازمان خط مشی امنیتی به محدودیت های اعمال شده بر اعضای

آن سازمان و همچنین محدود سازی بیگانگان به سازمان توسط

مکانیزمهایی مانند قفل ها، کلیدها، درها و دیوارها، اتلاق میشود.

خط مشی امنیتی برای سیستم ها به محدودیتها در توابع و روند موجود در

میان آن توابع، محدودیت سیستم های خارجی و افراد بیگانه در دسترسی ها

از جمله دسترسی به برنامه ها و دسترسی به اطلاعات توسط افراد اشاره دارد.

از آنجاکه ………….  پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

سیاستهای امنیتی میبایست از ویژگی های مطرح شده در ذیل تشکیل شده باشند:

۱٫ خط مشی امنیتی باید قابل فهم باشد

 

 

 

 

بدین معنی که وقتی افراد آن را میخوانند برایشان قابل فهم باشد تا بتوانند

به راحتی با آن منطبق شوند. به این منظور تنظیم کننده خط مشی امنیتی

میبایست آن را بگونه ای تنظیم کند که عاری از هرگونه ایجاد کج فهمی باشد.

۲٫ خط مشی امنیتی باید واقعی باشد

محدودیت بیش از حد خط مشی امنیتی نه تنها نارضایتی هایی را بدنبال خواهد داشت بلکه مدیریت سازمان از خط مشی امنیتی پیشنهاد شده بدلیل

واقع بی……….  پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

 

۵٫ خط مشی امنیتی باید استوار و محکم باشد

وقتی به کاربران تنها اجازه مرور وب سایتهای مربوط به کارشان داده میشود

و پس از مدتی اجازه دسترسی کامل به تمامی وبسایتها داده میشود و تنها

 

بعد از ۳ هفته تصمیم دیگری مبنی بر محدودیت کاربران در دسترسی به وب سایتها گرفته میشود، نارضایتی هایی را برای کاربران بدنبال خواهد داشت. لذا میبایست خط مشی امنیتی در تصمیمات اتخاذ شده پا برجا و استوار باشد.

 

 پیاده سازی سیستم مدیریت امنیت اطلاعات

۶٫ خط مشی امنیتی باید قابل اجرا باشد
میتوان با ابزارهای ممیزی، ثبت وقایع و دیگر ابزارها

این کار را انجام داد. باید دقت داشت اجرای خط مشی امنیتی در سازمان بوسیله مدیریت و پرسنل کاری حمایت شود.

برای مثال اگر در خط مشی امنیتی مجازاتی برای تخطی پرسنل درنظر گرفته شود

ولی مدیریت سازمان این مجازات را اعمال نکند مبین بی فایده بودن

سیاست تعریف شده است. البته قابل چشم پوشی نیست که عملاً اینگونه موارد در سازمانها بسیار زیاد هستند. بنابراین لازم است قبل از هر کاری از

حمایت مدیریت اطمینان حاصل شود.

۷٫ خط مشی امنیتی باید به درستی مستند، توزیع و ابلاغ شده باشد

عدم انجام این موارد به شدت به سازمان ضرر میرساند. به دلیل اینکه اگر تصمیم به انجام یک خط مشی امنیتی در سازمان گرفته شده باشد ولی هیچ

یک از پرسنل آنرا مطالعه نکرده باشند عملاً انجام آن سیاست در سازمان منتفی است. بنابراین پیشنهاد میشود به هنگام ورود یک کارمند جدید به

 

پایان نامه پیاده سازی

سازمان تمامی مستندات سازمان در اختیار او قرار گیرند و کارکنان فعلی نیز بوسیله مدیران و سرپرستانشان از طریق وب فرم هایی که در شبکه محلی سازمان قرار میگیرند از این سیاستها آگاه شوند.

 

 

 

۸٫ یک خط مشی امنیتی موفق باید انعطاف پذیر باشد

برای آنکه یک خط مشی امنیتی راه حلی باشد که برای مدت زمان طولانی اجرا شود

میبایست این سیاست هر آنچه را که در آن تعریف شده حفظ نماید

و مهمتر اینکه نسبت به تغییرات لحظه ای نیز قابل انطاف باشد. امروزه کسب و کار و نیارمندیهای آن به سرعت تغییر می کنند بنابراین الزامی است

سیاست های منعطف و قابل تغییری در سازمان اعمال شود.

 

 

۹٫ خط مشی امنیتی باید بررسی شود
بمنظور اطلاع از عدم منسوخ شدن سیاست ها، لازم است پروسه ای منظم برای

بررسی و بازرسی آنها اجرا شود. حتی اگر نزدیک به ۶ ماه تغییری در

 

سازمان ایجاد نشده باشد سعی شود بعد از هر رکودی که اتفاق می افتد سیاستها مورد بازرسی صحیحی قرار گیرند.

 

اجزاء خط مشی امنیتی

۱٫ سند خط مشی امنیت اطلاعات

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

۱٫ امنیت اطلاعاتی سازمان در این مستند تعریف می شود.
۲٫ مستندی است که پش……….  پعات

 

۱٫ بازنگری خط مشی امنیت اطلاعات

لازم است خط مشی امنیتی اطلاعات در فواصل زمانی برنامه ریزی شده

و یا درصورت بروز رخداد و یا اعمال تغییرات مهم برای اطمینان از اثربخش و

 

مناسب بودن ادامه این روند مورد بازبینی قرار گیرد.

در این راستا وجود مسئولی برای خط مشی امنیتی اطلاعات ضروری مینماید

تا در کنار مسئولیت مدیریت توسعه، بازنگری و ارزیابی از خط مشی امنیتی

را تأیید نماید.

 پیاده سازی سیستم مدیریت امنیت اطلاعات

روند بازنگری باید شامل ارزیابی فرصتها برای بهبود خط مشی امنیتی اطلاعات

سازمان، نزدیک شدن به مدیریت امنیت اطلاعات در پاسخ به تغییرات

مربوط به محیط سازمان، شرایط کسب کار، شرایط قانونی و محیط فنی باشد.

در بازنگری خط مشی امنیتی اطلاعات نتایج حاصل از بازبینی مدیریت را باید در

بازنگری فعلی به شمار آورد. البته باید روالهای مدیریتی تعریف شده ای (

ازجمله یک برنامه زمانی مشخص و تعیین شده ای برای بازنگری ) برای بازنگری وجود داشته باشد.

در شروع بازنگری مدیریتی باید اطلاعات زیر به منظور حصول نتیجه بهتر موجود باشد:

پایان نامه پیاده سازی سیستم مدیریت امنیت

الف: بازخوردی از نظرات اشخاص مصر در انجام بازنگری
ب: نتایج حاصل از بررسی های مستقل

 

 

 

ج: وضعیت اقدامات اصلاحی و پیشگیرانه

د: نتایج بازنگری های مدیریتی پیشین

و: پروسه انطباق کارآیی و خط مشی امنیتی اطلاعات

ه: تغییراتی که میتوانند بر رویکرد سازمان به مدیریت امنیت اطلاعات تأثیرگذار باشند.

از جمله تغییرات در محیط سازمان، شرایط کسب و کار، در دسترس بودن منابع،

 

قراردادها، شرایط قانونی، محیط فنی را میتوان نام برد.

ی: روندهای مربوط به آسیبها و تهدیدات

ن: حوادث اطلاعات امنیتی گزارش شده

ل: توصیه های ارائه شده توسط مقامات مربوطه
خروجی حاصل از بازنگری مدیریتی باید شامل هرگونه تصمیم گیری و اقدامات مربوطه باشد:

الف: بهبود رویکرد سازمان به مدیریت امنیت اطلاعات و فرآیندهای آن
ب: بهبود اهداف کنترلی و کنترل ها

ج: بهبود در تخصیص منابع و یا مسئولیتها

 

د: رکوردی از بازنگری مدیریتی باید نگهداری شده باشد

و: برای تجدید نظر در سیاست باید تأیید مدیریت نیز اخذ شود.

 

 

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

معرفی نمونه های موجود از پیاده سازی ISMS

همانطور که بیان شد رسیدن به امنیت بدون تعریف

خط مشی امنیتی و عدم استفاده مداوم آن، غیر ممکن خواهد بود. در ادامه

فصل ابتدا به تحلیل حوزه¬های یازده¬گانه مدیریت اطلاعات که در استاندارد

۲۷۰۰۲ IEC/ISO مطرح شده اند و مبنای هریک از نمونه¬های پیاده¬سازی است،

پرداخته می¬شود و سپس به معرفی نمونه های مختلف موجود از

پیاده سازی ISMS که پیشینه این تحقیق را تشکیل میدهند و در همه آنها بر تعریف

و استفاده مداوم خط مشی امنیتی تأکید شده است، می¬پردازیم.

 

 

حوزه های مدیریت اطلاعات

۱٫ خط مشی امنیتی (سیاستهای امنیتی)
۲٫ امنیت سازمان

 

۳٫ کنترل و طبقه بندی دارایی ها(مدیریت دارایی ها)

۴٫ امنیت منابع انسانی(امنیت فردی)
۵٫ امنیت فیزیکی و ………………….. پایان نامه پیاد

ه سازی سیستم مدیریت امنیت اطلاعات

………………………..

 

 

بلافاصله بعد از پرداخت موفق میتوانید فایل کامل این پروژه را با سرعت و امنیت دانلود کنید

 

 

 

 

 

نقد وبررسی

نقد بررسی یافت نشد...

اولین نفر باشید که نقد و بررسی ارسال میکنید... “ارائه چارچوبی برای اندازه گیری پیاده سازی سیستم مدیریت امنیت اطلاعات”

ارائه چارچوبی برای اندازه گیری پیاده سازی سیستم مدیریت امنیت اطلاعات

0 نقد و بررسی
وضعیت کالا : موجود است.
شناسه محصول : 2228

پایان نامه پیاده سازی سیستم مدیریت امنیت اطلاعات

قیمت : تومان49,600