Download - ISMS
![Page 2: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/2.jpg)
: محمدی جواد کننده ارائه
کامپیوتری های شبکه مهندسی
ی ... ی کامپیوتر
شبکه های
سن( - مهند
ی)آرماحمد
جواد مm
oh
am
mad
i_jma@
yah
oo.co
m
![Page 3: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/3.jpg)
3
ISMS
عبارت معنای Information Security Management Systemمخفف به
سازی ایمن برای را استانداردهایی و باشد می اطالعات امنیت مدیریت سیستم
. شامل استانداردها این دهد می ارائه ها سازمان در اطالعات تبادل فضای
با را سازمان یک اطالعات تبادل فضای تا هاست دستورالعمل از ای مجموعه
. نماید ایمن سازمان آن به مخصوص طرح یک اجرای
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 4: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/4.jpg)
4اطالعات تبادل فضای سازی ایمن جهت الزم اقدامات
۱ -سازمان نیاز مورد امنیتی برنامه های و طرح ها تهیه
۲ -اطالعات تبادل فضای امنیت تداوم و ایجاد جهت نیاز مورد تشکیالت ایجاد
سازمان
۳ -سازمان امنیتی برنامه های و طرح ها اجرای
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 5: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/5.jpg)
5ارتباطات و اطالعات امنیت در مدیریتی استانداردهای
سازمان ها
مدیریتی شامل BS7799 استاندارد که انگلیس استاندارد است :۲موسسه بخش
.1BS7799 کهISO/IEC 27002 شود می نامیده
.2BS7799 سال در استاندارد ۲۰۰۵که شد ISO/IEC 27001:2005به تبدیل
.3ISO/IEC TR 13335
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 6: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/6.jpg)
6
ISO/IEC 27002
سازمان- 1 امنیتی سیاست تدوین
سازمان- 2 امنیت تامین تشکیالت ایجاد
الزم- 3 کنترل های تعیین و سرمایه ها دسته بندی
پرسنلی- 4 امنیت
پیرامونی- 5 و فیزیکی امنیت
ارتباطات- 6 مدیریت
دسترسی- 7 کنترل
سیستم ها- 8 توسعه و نگهداری
سازمان- 9 فعالیت تداوم مدیریت
امنیتی- 10 نیازهای به جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... پاسخگوئی[email protected]
![Page 7: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/7.jpg)
7
ISO/IEC 27001
( :۴شامل ( دمینگ چرخه اساس بر است مرحله
PDCA معنی به
Plan) طراحی ) و تاسیس مرحله
Do ) کردن ) عملی و سازی پیاده مرحله
Check ) مرور ) و نظارت مرحله
Act) اصالح ) و بخشیدن بهبود مرحله
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 8: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/8.jpg)
8
دمینگ چرخه
گواهینامۀ ط ضواب و معیارها ( )ISMS)Ver. 2.0در عمل ) کنترل، اجرا، برنامه، دمینگ چرخۀ یک ،
. گواهی معیارهای اصلی نکتۀ و شود می گرفته کار به اطلاعات امنیت مقولۀ با مرتب های پروسه برای
ISMS. باشد می اطلاعات امنیت با مرتب های پروسه دار ادامه ارتقای ،
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 9: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/9.jpg)
برنامه9
(ISMSبرقراری)
طت امنی ارتقای و ریسک مدیریت به مربوط که توابعی و ها پروسه اهداف، امنیتی، سیاستنامۀ یک کردن تعریف. آاید بدست شرکت کلی سیاستهای و اهداف با راستا هم نتایجی تا باشند می اطلاعات
اجرا
اجرای) و سازی پیادهISMS)
. عمل طرق و ها پروسه کنترلها، اطلاعات، امنیت سیاستنامۀ اجرای و سازی پیاده
کنترل
بررسی) و کردن مانیتورISMS)
. بررسی برای مدیر، به نتایج Bط گزار و امکان صورت در آانها گیری اندازه کاربردی، تجارب پروسه، کارائی ارزیابی
عمل
ارتقای) و (ISMSحفظدار دنباله ارتقای به دستیابی برای مدیر های بررسی مبنای بر حفاظتی، و اصلاحی مواد .ISMSطاعمال
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 11: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/11.jpg)
11
فنی ISO/IEC TR 13335گزارش
فنی گزارش ISO/IEC TR 13335گزارش این که استاندارد بین المللی موسسه
قالب در سالهای ۵فنی فواصل در مستقل موسسه ۲۰۰۱تا ۱۹۹۶بخش توسط
. عنوان به فنی گزارش این چه اگر است شده منتشر استاندارد المللی بین
عنوان ISOاستاندارد و نشد لیکن Technical Reportمنتشر شد، نهاده آن بر
ایمن مراحل نیاز مورد های تکنیک و جزئیات که است معتبری فنی مستندات تنها
استانداردهای مکمل واقع در و نموده تشریح را ارتباطات و اطالعات سازی
.ISO/IEC 17799و BS7799مدیریتی باشد جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... می[email protected]
![Page 12: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/12.jpg)
12
ISO/IEC 17799مراحل
سازمان( ۱ اطلاعات تبادل فضای امنیتی سیاستهای و راهبردها اهداف، تعیین
سازمان( ۲ اطلاعات تبادل فضای امنیتی مخاطرات تحلیل
امنیت( ۳ طرح ارائه و ها حفاظ انتخاب
امنیت( ۴ طرح پیادهسازی
سازمان( ۵ اطلاعات تبادل فضای امنیت پشتیبانی
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 13: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/13.jpg)
13
ISMSمستندات
دستگاه اطالعات تبادل فضای امنیتی سیاستهای و راهبردها اهداف،
دستگاه اطالعات تبادل فضای امنیتی مخاطرات تحلیل طرح
دستگاه اطالعات تبادل فضای امنیت طرح
اطالعات تبادل فضای خرابیهای ترمیم و امنیتی حوادث با مقابله طرح
دستگاه
دستگاه پرسنل به امنیتی رسانی آگاهی برنامة
تبادل فضای امنیت تامین تشکیالت پرسنل امنیتی آموزش برنامة
دستگاه اطالعات
امنیت تشکیالت اجزاء
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 14: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/14.jpg)
14
شبکه امنیت تشکیالت اجزای
: دستگاه اطالعات تبادل فضای امنیت راهبری کمیته سیاستگذاری سطح در
: دستگاه اطالعات تبادل فضای امنیت مدیر اجرائی مدیریت سطح در
: دستگاه اطالعات تبادل فضای امنیت پشتیبانی واحد فنی سطح در
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
![Page 15: ISMS](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55cc6ddcbb61ebe4748b4593/html5/thumbnails/15.jpg)
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]