پایان نامه isms

صفحه 79

WORD قابل ویرایش

 

فهرست صفحه

چكيده 1

مقدمه 2

تاریخچه 3

فصل اول 4

پياده سازي ISMS در ايران 5

چالش‌هاي استقرار ISMS در سازمان‌هاي دولتي 9

عوامل مؤثر در پياده‌سازي ISMS 10

عوامل شكست پروژة ISMS از سوي پيمانكار 16

عوامل شكست پروژة ISMS از سوي مميزان 18

عوامل اصلي موفقيت در پياده‌سازيISMS 18

ارائه راهكار 21

انتخاب استاندارد 21

دیدگاه کارشناسان 22

توجه به رابطة بين امنيت، هزينه و بلوغ سازماني 23

اهداف 25

امنیت 26

ISMS چیست 27

BS7799 و ISO17799 چیست 33

مراحل ایجاد ISMS 34

فصل دوم 38

پیاده سازی سیستم های مدیریت امنیت اطلاعات (ISMS) 39

هدف و محدوده پروژه 41

مراحل اجرایی پروژه 41

فصل سوم 50

مروری بر استانداردهای مدیریت امنیت اطلاعات 51

مستندات ISMS 55

اجزاء تشکيلات امنيت 56

نحوه پیاده سازی ISMS در سازمانها 56

مشکلات موجود در زمینه پیاده سازی ISMS 57

مزایای استفاده از ISMS 59

مراحل ایجاد سیستم مدیریت امنیت اطلاعات ISMS 61

تعيين محدوده عملياتي 62

برآورد دارايي ها و طبقه بندي آنها 62

ارزيابي مخاطرات 63

مديريت مخاطرات 63

انتخاب كنترلهای مناسب 64

تعيين قابليت اجرا 65

نظام مدیریت امنیت اطلاعات 66

مستندات ISMS دستگاه 68

نتیجه گیری 78

منابع 79

 

چكيده

سيستم‌مديريت امنيت‌اطلاعات يا ISMS رهيافتي‌است كه به دليل مزيت‌هاي فراوان توجه‌ بسياري از سازمان‌هاي كوچك و بزرگ در سراسر دنيا را جلب كرده است. استاندارد بودن و وجود نمونه‌هاي موفق از پياده‌سازي اين سيستم و همچنين، احساس نياز شديد نسبت به ايجاد امنيت سازمان‌ يافته، باعث شد تا طي سال‌هاي اخير مسئولان دولتي به سمت به كارگيري و استقرار اين سيستم حركت كنند. با شروع اين فعاليت‌ها، به دلايل گوناگون مشكلاتي به وجود آمد كه در پياده‌سازي موفق ISMS تأثير گذار بود و مناسب بودن اين رهيافت را براي ايران در شرايط كنوني با ترديد روبرو ساخت. در اين مقاله تلاش مي‌شود با تأمل بر فعاليت‌هاي انجام شده در اين زمينه ديدگاه روشني از وضعيت موجود، چالش‌ها و راهكارهاي مناسب براي ادامة اين روند ارائه گردد.

 

 

 

 

 

مقدمه

با ارائه اولين استاندارد مديريت امنيت اطلاعات در سال 1995، نگرش سيستماتيک به مقوله ايمن‌سازى فضاى تبادل اطلاعات شکل گرفت. بر اساس اين نگرش، تامين امنيت فضاى تبادل اطلاعات سازمانها، دفعتا مقدور نمى‌باشد و لازم است اين امر بصورت مداوم در يک چرخه ايمن‌سازى شامل مراحل طراحى، پياده‌سازى، ارزيابى و اصلاح، انجام گيرد. براى اين منظور لازم است هر سازمان بر اساس يک متدولوژى مشخص، اقدامات زير را انجام دهد:

تهيه طرح‌ها و برنامه‌هاى امنيتى موردنياز سازمان

ايجاد تشکيلات موردنياز جهت ايجاد و تداوم امنيت فضاى تبادل اطلاعات سازمان

اجراى طرح‌ها و برنامه‌هاى امنيتى سازمان

 

تاريخچه

شرکت توسعه ارتباطات زاگرس در ظل توجهات حضرت ولي عصر(عج) و قوانين جمهوري اسلامي ايران و با تکيه بر بیش از يک دهه تجارب فني، مديريتي، مالي و اداري اعضاي آن، در سال 1382 تأسيس شد و با ارائه سرويس‌هاي برنامه‌ريزي و مشاوره در حوزه هاي مختلف IT و ICT ، همکاري بسيار پرثمري را با طيف وسيعي از سازمان‌ها، صنايع، شرکت‌هاي دولتي و خصوصي در سطح کشور بوجود آورد.