محل تبلیغات شما

مروری بر آشنایی با ISO 17799

ایزو 17799 یک استاندارد مدیریت امنیت اطلاعات شناخته شده است که اولین بار توسط سازمان بین المللی استانداردسازی یا ISO در دسامبر 2000 منتشر شد. ایزو 17799 در سطح بالایی بوده، بسیار گسترده است و ماهیتی مفهومی دارد. این روش را می توان روی انواع مختلفی از مشاغل و کاربردها اجرا کرد. همچنین این رویکرد مسئله استاندارد را به مسئله ای بحث برانگیز در میان کسانی که معتقدند استاندارد باید دقیق تر شود تبدیل کرده است. با وجود این ، ایزو 17799 در زمینه ای که بطور کلی توسط دستورالعمل ها و بهترین کارها اداره می شود و تنها استانداردی است که به مدیریت امنیت اطلاعات اختصاص داده شده است.

ایزو 17799 اطلاعات را بعنوان سرمایه ای تعریف می کند که می تواند در اشکال مختلف وجود داشته باشد و برای یک سازمان ارزشمند است. هدف امنیت اطلاعات حفاظت مناسب از این دارایی است تا تداوم آن شغل را بدین ترتیب تضمین کرده و خطرات را به حداقل رسانده و بازگشت سرمایه گذاری ها را به بیشترین مقدار ممکن افزایش دهد. طبق تعریف ایزو 17799 مشخصه امنیت اطلاعات حفاظت از موارد زیر است:

  • اطمینان– تضمین می کند که اطلاعات تنها برای اشخاص مجاز قابل دسترسی است.
  • یکپارچگی – حفاظت از دقت و تکمیل بودن اطلاعات و روش های پردازش.
  • قابلیت دسترسی – تضمین می کند که کاربران مجاز می توانند به اطلاعات و دارایی های مرتبط در زمان نیاز دسترسی. داشته باشند. ایزو 17799 تنها انتخاب و مدیریت کنترلهای امنیت اطلاعات را در برمی گیرد.

محتوای هریک از بخش‌های استاندارد به شرح زیر می‌باشد :

o    مسئولیت مدیریت،

o    ممیزهای داخلی،

o    بهبود ISMS،

    Annex A : اهداف کنترلی و کنترل‌ها.

    Annex B : اصول OECD و این استاندارد بین المللی.

   Annex C : هم‌خوانی استانداردهای ISO 9001, ISO14001 با این استاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می‌باشد.

در زیر به تعدادی از فوائد پیاده‌سازی این استاندارد اشاره شده است:

o    حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات

o    سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده‌ها

o    تصمیم‌گیری‌ها مطمئن باشند.

o    مطمئن ساختن مشتریان و شركای تجاری

o    امكان رقابت بهتر  و موفق‌تر با شركت‌های رقیب

o    ایجاد مدیریت فعال و پویا در پیاده‌سازی امنیت داده‌ها و اطلاعات

o    طبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا می‌باشد .

مروری بر معرفی روش آزمون مایعات نافذ

مروری بر معرفی فولاد زنگ نزن آستنیتی

آنالیز حالات خرابی بالقوه طراحی یا DFMEA

اطلاعات ,استاندارد ,امنیت ,ایزو ,مدیریت ,حفاظت ,ایزو 17799 ,امنیت اطلاعات ,این استاندارد ,کند که ,را به ,امنیت اطلاعات حفاظت ,مدیریت امنیت اطلاعات

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

flatexbatsa طنز و سرگرمی hornmindcenre دنیای سرگرمی دعا نیایش ذکر نماز دفترچه سوالات و منابع آزمون ارشد Lupe's notes مرجع مقالات متنوع Congress 60 ☆ ساخت ویلا

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 9
©   تمامی حقوق مادی و معنوی این سایت متعلق به فرنام بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.