دانلود تحقیق ، آشنایی با سیستم مدیریت امنیت اطلاعات(ISMS) doc

تحقیق ، آشنایی با سیستم مدیریت امنیت اطلاعات(ISMS) doc

 آشنایی با سیستم مدیریت امنیت اطلاعات(ISMS)، کاملا ویرایش شده آماده چاپ، در قالب word شامل 18 صفحه متن مفید و صفحات ابتدای شامل فهرست و تقدیم و چکیده

چکیده:

محدودیت های هر فناوری امنیتی به همراه رشد فشار حملات سایبر، نیاز به وجود مدیریت امنیت اطلاعات را ضروری  ساخته و باعث افزایش فعالیت هایی می شود که بوسیله قسمت های از  شبکه اجرایی و کارکنان امنیتی انجام می گیرد  . بنابراین نیاز برای افزایش مکانیزم های ویرایش خودکار و گزارش های هوشمند برای اعتماد به سایبر وجود دارد .سیستم های هوشمند سیستم های محاسباتی خودکار بر مبنای روشهای هوشمند هستند. گاه از مراقبات پیوسته ی  فعالیت ها حمایت می کنند  . هوش باعث پیشرفت توانایی فردی برای تصمیم گیری بهتر می باشد .این تحقیق، ساختار مفروض یک سیستم هوشمند  را نشان می دهد .هدف از این سیستم بهبود بخشیدن با فرایندهای مدیریتی  برای مدیریت امنیت اطلاعات مثل مراقبت کردن، کنترل تصمیم گیری در ابعاد موثر می باشد که بالاتر از متخصصین در سیستم امنیتی قرار  دارد و مکانیزم هایی را فراهم می کند تا باعث تقویت ساختار فعلی دانش و آگاهی در مورد تهدیدات، سیاست ها، فرآیندها  شود .ما به مسائل مربوط به نیازها و طراحی برای اجزای اصلی سیستم هوشمند تمرکز می کنیم.  

• مقدمه...............................................................................................1
• امنیت اطلاعات.....................................................................................2
• مدیریت امنیت اطلاعات...........................................................................2
• سیستم مدیریت امنیت اطلاعات...................................................................3
• مسائل مربوط به طراحی..............................................................6
• خطرهای تهدید کننده سیستم اطلاعاتی.........................................................6
• مراحل اجرای سیستم مدیریت امنیت و اطلاعات.................................................7
• شرایط لازم جهت طراحی سیستم امنیت اطلاعات...............................................8
• سیستم مدیریت امنیت اطلاعات در ایران........................................................8
• تعریف سیستم و استاندارد........................................................................9
• ساختار یک استاندارد به چه شکل است..........................................................10
• فواید استفاده از سیستم مدیریت امنیت اطلاعات چیست........................................11
• سیستم مدیریت امنیت شامل چه مستنداتی است.................................................12
• مراحل پیاده سازی و دریافت استاندارد.........................................................13
• مشکلات معمول در پیاده سازی..................................................................14
• نتیجه گیری........................................................................................17
• منابع...............................................................................................18

مقدمه  :

 به نظر می رسد سازمانهای مختلف با توجه به میزان اهمیت نقش اطلاعات موجود در آنها نیازمند مدیریتی قوی در جهت حفظ امنیت این اطلاعات می باشند. امنیت اطلاعات به حفاظت از اطلاعات و به حداقل رساندن دسترسی غیر مجاز به آنها اشاره می کند . مفهوم سیستم مدیریت امنیت اطلاعات (ISMS ) عبارت است از : (( امنیت اطلاعات بخشی از سیستم مدیریت کلی و سراسری در یک سازمان که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری ، پیاده سازی ، بهره برداری ، نظارت ، باز بینی ، نگهداری و بهبود امنیت اطلاعات است )). در این مقاله سعی شده تا ضمن معرفی سیستم مدیریت امنیت اطلاعات ، انواع خطرهای تهدید کننده سیستم های اطلاعاتی را معرفی و راهکار مناسب جهت حفظ امنیت اطلاعات هر سازمان را ارائه نمود.

هر سیستم برای ادامه ی حیات و زندگی خود نیازمند کسب اطلاعات گوناگون و همچنین حفاظت از اطلاعات و اسرار خود می باشد و مبحث کسب اخبار و اطلاعات از زمانهای قدیم مرسوم بوده و بعضا با دستیابی یا نشر اطلاعات یک سیستم باعث نابودی آن سیستم گشته . امروزه با توجه به اینکه اطلاعات به عنوان یک ابزار تجاری و رقابتی و سرمایه ای سودآور مطرح گردیده بسیاری از سازمانها به دنبال ایجاد سیستمهای امنیتی برای جلوگیری از درز اطلاعاتشان به بیرون می باشند تا بتوانند کل مجموعه خود را حفظ کنند در این راستا ایجاد یک سیستم امنیتی قوی می تواند برای حفظ امنیت اطلاعات هر سازمان موثر باشد سیستمی که بر اساس نیازهای سازمان و میزان اهمیت اطلاعات در آن طراحی شده باشد و حفاظتی باشد در جهت تامین سرمایه های اطلاعاتی . سیستم مدیریت امنیت اطلاعات

))ابزاری مناسب در جهت طراحی و کنترل امنیت اطلاعات است.

...