آکادمی امنیت شبکه و اطلاعات

  • امروز 02، مرداد 1398 می‌باشد.
  • 989901416229+

سیستم مدیریت امنیت اطلاعات (ISMS)

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 26، فروردین 1398 - 22:15:54


تصویر پیدا نشد

معرفی سیستم مدیریت امنیت اطلاعات (ISMS)

 

سازمان های دولتی و خصوصی در هر اندازه و هر نوع فعالیت سیاسی،اقتصادی و علمی باشند،نیاز است یکسری اطلاعات را نگهداری و آن ها را ارسال نمایند،تمام سازمان ها دارای رقیب هستند که در صورت اعمال نکردن سیاست ها و کنترل های امنیتی مناسب،سیستم های آن ها چه بصورت خواسته یا ناخواسته آلوده خواهند شد،از این طریق مهاجمین یا رقیبان بد خواه از ضعف های امنیتی موجود در سازمان سوء استفاده میکنند و به اطلاعات حساس و حیاتی سازمان دسترسی پیدا میکنند،به همین صورت خرابکاری در سازمان صورت میگیرد حال این تخریبات فقط از ضعف های سیستم و اشخاص و کارمندان خرابکار صورت نمیگیرد بلکه ممکن است از طریق بلایای طبیعی مثل زلزله،آتش سوزی،سیل و... به اطلاعات و خوده سازمان آسیب بزنند.

 

مدیران و کارمندان سازمان ها اگر بخواهند امنیت اطلاعات خود را افزایش دهند و از اطلاعات خود محافظت کنند باید یکسری استانداردهای امنیتی را بدرستی رعایت کنند و از آن ها استفاده کنند،این استانداردهای امنیتی باید توسط متخصصین حوزه امنیت در سازمان ها پیاده سازی شوند و برای عملکرد مناسب باید روی این استاندارد ها نظارت کامل بصورت مکرر صورت گیرد.

 

سازمان استاندارد جهانی (ISO) با همکاری کمیسیون بین المللی الکتروتکنیک (IEC) جهت امنیت اطلاعات و داده های سازمان،استانداردهای سری  ISO/IEC 27000 را معرفی کرد،در این استانداردها که سیستم مدیریت امنیت اطلاعات (Information Security Management System) است که به اختصار ISMS نامیده میشود،سعی کرده است تا تمام مولفه های مورد نیاز امنیت اطلاعات،از بخش فیزیکی تا بخش نحوه مدیریت آن ها را قرار دهد،که سازمان ها بتوانند از آن مولفه ها استفاده کنند تا امنیت سازمان خود را در برابر تهدیدات مهاجمین و بلایای طبیعی بالا ببرند.

 

اما سیستم مدیریت امنیت اطلاعات چیست؟

این سیستم برای مدیریت تهدیدات کسب و کارها میباشد که با رویکرد امنیتی انجام میشود که شامل برقراری،طراحی و پیاده سازی،عملیات،نظارت،بررسی،نگهداری، بهبود و بالا بردن امنیت اطلاعات می باشد.

 

استانداردهای خانواده سیستم مدیریت امنیت اطلاعات در تصویر زیر میتوانید مشاهده کنید

 

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت شبکه و اطلاعات

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.





کلیه حقوق برای آکادمی امنیت شبکه و اطلاعات محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved