پیوند ها
پایان نامه isms
صفحه 79
WORD قابل ویرایش
فهرست صفحه
چكيده 1
مقدمه 2
تاریخچه 3
فصل اول 4
پياده سازي ISMS در ايران 5
چالشهاي استقرار ISMS در سازمانهاي دولتي 9
عوامل مؤثر در پيادهسازي ISMS 10
عوامل شكست پروژة ISMS از سوي پيمانكار 16
عوامل شكست پروژة ISMS از سوي مميزان 18
عوامل اصلي موفقيت در پيادهسازيISMS 18
ارائه راهكار 21
انتخاب استاندارد 21
دیدگاه کارشناسان 22
توجه به رابطة بين امنيت، هزينه و بلوغ سازماني 23
اهداف 25
امنیت 26
ISMS چیست 27
BS7799 و ISO17799 چیست 33
مراحل ایجاد ISMS 34
فصل دوم 38
پیاده سازی سیستم های مدیریت امنیت اطلاعات (ISMS) 39
هدف و محدوده پروژه 41
مراحل اجرایی پروژه 41
فصل سوم 50
مروری بر استانداردهای مدیریت امنیت اطلاعات 51
مستندات ISMS 55
اجزاء تشکيلات امنيت 56
نحوه پیاده سازی ISMS در سازمانها 56
مشکلات موجود در زمینه پیاده سازی ISMS 57
مزایای استفاده از ISMS 59
مراحل ایجاد سیستم مدیریت امنیت اطلاعات ISMS 61
تعيين محدوده عملياتي 62
برآورد دارايي ها و طبقه بندي آنها 62
ارزيابي مخاطرات 63
مديريت مخاطرات 63
انتخاب كنترلهای مناسب 64
تعيين قابليت اجرا 65
نظام مدیریت امنیت اطلاعات 66
مستندات ISMS دستگاه 68
نتیجه گیری 78
منابع 79
چكيده
سيستممديريت امنيتاطلاعات يا ISMS رهيافتياست كه به دليل مزيتهاي فراوان توجه بسياري از سازمانهاي كوچك و بزرگ در سراسر دنيا را جلب كرده است. استاندارد بودن و وجود نمونههاي موفق از پيادهسازي اين سيستم و همچنين، احساس نياز شديد نسبت به ايجاد امنيت سازمان يافته، باعث شد تا طي سالهاي اخير مسئولان دولتي به سمت به كارگيري و استقرار اين سيستم حركت كنند. با شروع اين فعاليتها، به دلايل گوناگون مشكلاتي به وجود آمد كه در پيادهسازي موفق ISMS تأثير گذار بود و مناسب بودن اين رهيافت را براي ايران در شرايط كنوني با ترديد روبرو ساخت. در اين مقاله تلاش ميشود با تأمل بر فعاليتهاي انجام شده در اين زمينه ديدگاه روشني از وضعيت موجود، چالشها و راهكارهاي مناسب براي ادامة اين روند ارائه گردد.
مقدمه
با ارائه اولين استاندارد مديريت امنيت اطلاعات در سال 1995، نگرش سيستماتيک به مقوله ايمنسازى فضاى تبادل اطلاعات شکل گرفت. بر اساس اين نگرش، تامين امنيت فضاى تبادل اطلاعات سازمانها، دفعتا مقدور نمىباشد و لازم است اين امر بصورت مداوم در يک چرخه ايمنسازى شامل مراحل طراحى، پيادهسازى، ارزيابى و اصلاح، انجام گيرد. براى اين منظور لازم است هر سازمان بر اساس يک متدولوژى مشخص، اقدامات زير را انجام دهد:
تهيه طرحها و برنامههاى امنيتى موردنياز سازمان
ايجاد تشکيلات موردنياز جهت ايجاد و تداوم امنيت فضاى تبادل اطلاعات سازمان
اجراى طرحها و برنامههاى امنيتى سازمان
تاريخچه
شرکت توسعه ارتباطات زاگرس در ظل توجهات حضرت ولي عصر(عج) و قوانين جمهوري اسلامي ايران و با تکيه بر بیش از يک دهه تجارب فني، مديريتي، مالي و اداري اعضاي آن، در سال 1382 تأسيس شد و با ارائه سرويسهاي برنامهريزي و مشاوره در حوزه هاي مختلف IT و ICT ، همکاري بسيار پرثمري را با طيف وسيعي از سازمانها، صنايع، شرکتهاي دولتي و خصوصي در سطح کشور بوجود آورد.
مبلغ قابل پرداخت 31,700 تومان