isms
TRANSCRIPT
1
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
: محمدی جواد کننده ارائه
کامپیوتری های شبکه مهندسی
ی ... ی کامپیوتر
شبکه های
سن( - مهند
ی)آرماحمد
جواد مm
oh
am
mad
i_jma@
yah
oo.co
m
3
ISMS
عبارت معنای Information Security Management Systemمخفف به
سازی ایمن برای را استانداردهایی و باشد می اطالعات امنیت مدیریت سیستم
. شامل استانداردها این دهد می ارائه ها سازمان در اطالعات تبادل فضای
با را سازمان یک اطالعات تبادل فضای تا هاست دستورالعمل از ای مجموعه
. نماید ایمن سازمان آن به مخصوص طرح یک اجرای
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
4اطالعات تبادل فضای سازی ایمن جهت الزم اقدامات
۱ -سازمان نیاز مورد امنیتی برنامه های و طرح ها تهیه
۲ -اطالعات تبادل فضای امنیت تداوم و ایجاد جهت نیاز مورد تشکیالت ایجاد
سازمان
۳ -سازمان امنیتی برنامه های و طرح ها اجرای
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
5ارتباطات و اطالعات امنیت در مدیریتی استانداردهای
سازمان ها
مدیریتی شامل BS7799 استاندارد که انگلیس استاندارد است :۲موسسه بخش
.1BS7799 کهISO/IEC 27002 شود می نامیده
.2BS7799 سال در استاندارد ۲۰۰۵که شد ISO/IEC 27001:2005به تبدیل
.3ISO/IEC TR 13335
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
6
ISO/IEC 27002
سازمان- 1 امنیتی سیاست تدوین
سازمان- 2 امنیت تامین تشکیالت ایجاد
الزم- 3 کنترل های تعیین و سرمایه ها دسته بندی
پرسنلی- 4 امنیت
پیرامونی- 5 و فیزیکی امنیت
ارتباطات- 6 مدیریت
دسترسی- 7 کنترل
سیستم ها- 8 توسعه و نگهداری
سازمان- 9 فعالیت تداوم مدیریت
امنیتی- 10 نیازهای به جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... پاسخگوئی[email protected]
7
ISO/IEC 27001
( :۴شامل ( دمینگ چرخه اساس بر است مرحله
PDCA معنی به
Plan) طراحی ) و تاسیس مرحله
Do ) کردن ) عملی و سازی پیاده مرحله
Check ) مرور ) و نظارت مرحله
Act) اصالح ) و بخشیدن بهبود مرحله
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
8
دمینگ چرخه
گواهینامۀ ط ضواب و معیارها ( )ISMS)Ver. 2.0در عمل ) کنترل، اجرا، برنامه، دمینگ چرخۀ یک ،
. گواهی معیارهای اصلی نکتۀ و شود می گرفته کار به اطلاعات امنیت مقولۀ با مرتب های پروسه برای
ISMS. باشد می اطلاعات امنیت با مرتب های پروسه دار ادامه ارتقای ،
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
برنامه9
(ISMSبرقراری)
طت امنی ارتقای و ریسک مدیریت به مربوط که توابعی و ها پروسه اهداف، امنیتی، سیاستنامۀ یک کردن تعریف. آاید بدست شرکت کلی سیاستهای و اهداف با راستا هم نتایجی تا باشند می اطلاعات
اجرا
اجرای) و سازی پیادهISMS)
. عمل طرق و ها پروسه کنترلها، اطلاعات، امنیت سیاستنامۀ اجرای و سازی پیاده
کنترل
بررسی) و کردن مانیتورISMS)
. بررسی برای مدیر، به نتایج Bط گزار و امکان صورت در آانها گیری اندازه کاربردی، تجارب پروسه، کارائی ارزیابی
عمل
ارتقای) و (ISMSحفظدار دنباله ارتقای به دستیابی برای مدیر های بررسی مبنای بر حفاظتی، و اصلاحی مواد .ISMSطاعمال
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
10
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
11
فنی ISO/IEC TR 13335گزارش
فنی گزارش ISO/IEC TR 13335گزارش این که استاندارد بین المللی موسسه
قالب در سالهای ۵فنی فواصل در مستقل موسسه ۲۰۰۱تا ۱۹۹۶بخش توسط
. عنوان به فنی گزارش این چه اگر است شده منتشر استاندارد المللی بین
عنوان ISOاستاندارد و نشد لیکن Technical Reportمنتشر شد، نهاده آن بر
ایمن مراحل نیاز مورد های تکنیک و جزئیات که است معتبری فنی مستندات تنها
استانداردهای مکمل واقع در و نموده تشریح را ارتباطات و اطالعات سازی
.ISO/IEC 17799و BS7799مدیریتی باشد جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... می[email protected]
12
ISO/IEC 17799مراحل
سازمان( ۱ اطلاعات تبادل فضای امنیتی سیاستهای و راهبردها اهداف، تعیین
سازمان( ۲ اطلاعات تبادل فضای امنیتی مخاطرات تحلیل
امنیت( ۳ طرح ارائه و ها حفاظ انتخاب
امنیت( ۴ طرح پیادهسازی
سازمان( ۵ اطلاعات تبادل فضای امنیت پشتیبانی
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
13
ISMSمستندات
دستگاه اطالعات تبادل فضای امنیتی سیاستهای و راهبردها اهداف،
دستگاه اطالعات تبادل فضای امنیتی مخاطرات تحلیل طرح
دستگاه اطالعات تبادل فضای امنیت طرح
اطالعات تبادل فضای خرابیهای ترمیم و امنیتی حوادث با مقابله طرح
دستگاه
دستگاه پرسنل به امنیتی رسانی آگاهی برنامة
تبادل فضای امنیت تامین تشکیالت پرسنل امنیتی آموزش برنامة
دستگاه اطالعات
امنیت تشکیالت اجزاء
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
14
شبکه امنیت تشکیالت اجزای
: دستگاه اطالعات تبادل فضای امنیت راهبری کمیته سیاستگذاری سطح در
: دستگاه اطالعات تبادل فضای امنیت مدیر اجرائی مدیریت سطح در
: دستگاه اطالعات تبادل فضای امنیت پشتیبانی واحد فنی سطح در
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]
جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]