Upload File

isms

17
1 ... - ) ( ری ت و ی مپ های کا که ب ش ی س د ب ه م رمان مدی آ ح م وآد ج[email protected]

Upload: arman-mohammadi

Post on 13-Aug-2015

29 views

Category:

Technology


2 download

Report

TRANSCRIPT

Page 1: ISMS

1

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 2: ISMS

: محمدی جواد کننده ارائه

کامپیوتری های شبکه مهندسی

ی ... ی کامپیوتر

شبکه های

سن( - مهند

ی)آرماحمد

جواد مm

oh

am

mad

i_jma@

yah

oo.co

m

Page 3: ISMS

3

ISMS

عبارت معنای Information Security Management Systemمخفف به

سازی ایمن برای را استانداردهایی و باشد می اطالعات امنیت مدیریت سیستم

. شامل استانداردها این دهد می ارائه ها سازمان در اطالعات تبادل فضای

با را سازمان یک اطالعات تبادل فضای تا هاست دستورالعمل از ای مجموعه

. نماید ایمن سازمان آن به مخصوص طرح یک اجرای

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 4: ISMS

4اطالعات تبادل فضای سازی ایمن جهت الزم اقدامات

۱ -سازمان نیاز مورد امنیتی برنامه های و طرح ها تهیه

۲ -اطالعات تبادل فضای امنیت تداوم و ایجاد جهت نیاز مورد تشکیالت ایجاد

سازمان

۳ -سازمان امنیتی برنامه های و طرح ها اجرای

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 5: ISMS

5ارتباطات و اطالعات امنیت در مدیریتی استانداردهای

سازمان ها

مدیریتی شامل BS7799 استاندارد که انگلیس استاندارد است :۲موسسه بخش

.1BS7799 کهISO/IEC 27002 شود می نامیده

.2BS7799 سال در استاندارد ۲۰۰۵که شد ISO/IEC 27001:2005به تبدیل

.3ISO/IEC TR 13335

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 6: ISMS

6

ISO/IEC 27002

سازمان- 1 امنیتی سیاست تدوین

سازمان- 2 امنیت تامین تشکیالت ایجاد

الزم- 3 کنترل های تعیین و سرمایه ها دسته بندی

پرسنلی- 4 امنیت

پیرامونی- 5 و فیزیکی امنیت

ارتباطات- 6 مدیریت

دسترسی- 7 کنترل

سیستم ها- 8 توسعه و نگهداری

سازمان- 9 فعالیت تداوم مدیریت

امنیتی- 10 نیازهای به جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... پاسخگوئی[email protected]

Page 7: ISMS

7

ISO/IEC 27001

( :۴شامل ( دمینگ چرخه اساس بر است مرحله

PDCA معنی به

Plan) طراحی ) و تاسیس مرحله

Do ) کردن ) عملی و سازی پیاده مرحله

Check ) مرور ) و نظارت مرحله

Act) اصالح ) و بخشیدن بهبود مرحله

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 8: ISMS

8

دمینگ چرخه

گواهینامۀ ط ضواب و معیارها ( )ISMS)Ver. 2.0در عمل ) کنترل، اجرا، برنامه، دمینگ چرخۀ یک ،

. گواهی معیارهای اصلی نکتۀ و شود می گرفته کار به اطلاعات امنیت مقولۀ با مرتب های پروسه برای

ISMS. باشد می اطلاعات امنیت با مرتب های پروسه دار ادامه ارتقای ،

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 9: ISMS

برنامه9

(ISMSبرقراری)

طت امنی ارتقای و ریسک مدیریت به مربوط که توابعی و ها پروسه اهداف، امنیتی، سیاستنامۀ یک کردن تعریف. آاید بدست شرکت کلی سیاستهای و اهداف با راستا هم نتایجی تا باشند می اطلاعات

اجرا

اجرای) و سازی پیادهISMS)

. عمل طرق و ها پروسه کنترلها، اطلاعات، امنیت سیاستنامۀ اجرای و سازی پیاده

کنترل

بررسی) و کردن مانیتورISMS)

. بررسی برای مدیر، به نتایج Bط گزار و امکان صورت در آانها گیری اندازه کاربردی، تجارب پروسه، کارائی ارزیابی

عمل

ارتقای) و (ISMSحفظدار دنباله ارتقای به دستیابی برای مدیر های بررسی مبنای بر حفاظتی، و اصلاحی مواد .ISMSطاعمال

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 10: ISMS

10

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 11: ISMS

11

فنی ISO/IEC TR 13335گزارش

فنی گزارش ISO/IEC TR 13335گزارش این که استاندارد بین المللی موسسه

قالب در سالهای ۵فنی فواصل در مستقل موسسه ۲۰۰۱تا ۱۹۹۶بخش توسط

. عنوان به فنی گزارش این چه اگر است شده منتشر استاندارد المللی بین

عنوان ISOاستاندارد و نشد لیکن Technical Reportمنتشر شد، نهاده آن بر

ایمن مراحل نیاز مورد های تکنیک و جزئیات که است معتبری فنی مستندات تنها

استانداردهای مکمل واقع در و نموده تشریح را ارتباطات و اطالعات سازی

.ISO/IEC 17799و BS7799مدیریتی باشد جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... می[email protected]

Page 12: ISMS

12

ISO/IEC 17799مراحل

سازمان( ۱ اطلاعات تبادل فضای امنیتی سیاست‌های و راهبردها اهداف، تعیین

سازمان( ۲ اطلاعات تبادل فضای امنیتی مخاطرات تحلیل

امنیت( ۳ طرح ارائه و ها حفاظ انتخاب

امنیت( ۴ طرح پیاده‌سازی

سازمان( ۵ اطلاعات تبادل فضای امنیت پشتیبانی

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 13: ISMS

13

ISMSمستندات

دستگاه اطالعات تبادل فضای امنیتی سیاستهای و راهبردها اهداف،

دستگاه اطالعات تبادل فضای امنیتی مخاطرات تحلیل طرح

دستگاه اطالعات تبادل فضای امنیت طرح

اطالعات تبادل فضای خرابیهای ترمیم و امنیتی حوادث با مقابله طرح

دستگاه

دستگاه پرسنل به امنیتی رسانی آگاهی برنامة

تبادل فضای امنیت تامین تشکیالت پرسنل امنیتی آموزش برنامة

دستگاه اطالعات

امنیت تشکیالت اجزاء

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 14: ISMS

14

شبکه امنیت تشکیالت اجزای

: دستگاه اطالعات تبادل فضای امنیت راهبری کمیته سیاستگذاری سطح در

: دستگاه اطالعات تبادل فضای امنیت مدیر اجرائی مدیریت سطح در

: دستگاه اطالعات تبادل فضای امنیت پشتیبانی واحد فنی سطح در

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 15: ISMS

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 16: ISMS

16

پایان

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]

Page 17: ISMS

17

حسن از تشکر باشما توجه

جواد محمدی)آرمان( - مهندسی شبکه های کامپیوتری ... [email protected]


Cert 067 ISMS 22301

Khas bank isms 3 s

20120930 studikasus isms

CYBER RISKS - ISMS Forum

Anmeldung ISMS Weiterbildungsprogramm Kontakt · 2019-07-30 · Weiterbildungskonzept ISMS Foundation ISMS Auditor/Lead Auditor Einf. eines zertifizierungsfähigen ISMS ISMS für

ISMS Awareness IT Staff

paper paper AXUR ISMS RMS

ISMS · 2019. 10. 24. · ISMS 2015: (R)evolution of War The theme of ISMS 2015 conference in Helsinki has been selected to be the question whether ongoing conflictsare signs of traditional

TAKLIMAT PELAKSANAAN SISTEM PENGURUSAN …reg.upm.edu.my/eISO/portal/slide/ISMS/ISMS TAKLIMAT 26 OGOS 2016.pdf · keberhasilan ISMS; Menentukan pihak berkepentingan serta keperluan

한국인터넷진흥원 기업보안관리팀 [email protected] · PDF fileInformation Security Management System 1. ISMS 란? 2. ISMS 인증제도 3. ISMS 인증심사기준 4. ISMS 인증절차

Ch. 11 the isms

ضرورت پیاده سازی Isms

ISMSユーザーズガイドJIP-ISMS111-3.0_S1-1.0 ISMS: Information Security Management System 情報セキュリティマネジメントシステム 平成30年3 30 情報マネジメントシステム認定センター(ISMS-AC)

ISMS ready2go - Secorvo Security Consulting GmbH · PDF fileISMS ready2go Das ISMS ready2go von Secorvo ist das Ergebnis aus fast 20 Jahren ISMS-Erfahrung in Unternehmen aller Branchen

Tracciamento delle operazioni bancarie: il concetto di ... · MGMT Y T CONTROL MGMT E T PLAN: definizione ISMS ambito ISMS, obiettivi ISMS (Policy), individuazione rischi, Controlli,

Information Security Management System (ISMS) Overview.pdf

ISMS V MALÝCH A STŘEDNÍCH FIRMÁCH - RACFILE... · 2010-06-17 · ISMS V MALÝCH A STŘEDNÍCH FIRMÁCH Analýza musí zabrat celý rozsah ISMS a její hloubka závisí na dostupných

Automated ISMS control auditability - Theseus

ISMS@SWITCH and ISMS-WG with the SWISS Universities · PDF fileISMS@SWITCH and ISMS-WG with the SWISS Universities SWITCH 2015 Christa Falkensammer [email protected]

Zdenko adelsberger - Auditiranje ISMS

ISMS & STEWARDSHIPASIA - emperism.com · Surat keputusan Dari pengurus ISMS ... Hotel Indonesia Kempinski Jakarta ... Mengikuti kerjasama dengan Stewardship Asia dalam bidang

risk2value.accelerator für ISMS - avedos.com · performance with integrity risk2value.accelerator für ISMS Der rasch zu implementierende risk2value.accelerator ist umgehend einsetzbar,

Information Security Management Systeme-ISMS Beispiele

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer · Assets Risiken … Scope SoA Inven- ... Die „ISMS Foundation“ nutzt bestehende Solutions Anwendungsbereich ISMS Policy

Substation Management System iSMS

ISO 27001:2013 ISMS - qm- · PDF fileGmbH Zum Thema ISMS = Informations-Sicherheits-Management-System ISO 27001 beschreibt Aufzucht und Hege eines ISMS ISO 2700[2 bis xx] beschreiben

Informationssicherheit, IT, ISMS, Datenschutz - KOMPLEX, … · 2020-04-17 · Cornel Furrer hat das VBS-ISMS-Projekt begleitet und mit seinem ISMS-Team erfolgreich zum Abschluss

PERJUMPAAN JURU AUDIT DALAMAN BERSAMA KETUA … · semakan soa isms 3 ogos bengkel tindakan penemuan audit dalaman isms 26 ogos audit sirim isms - lokasi/proses pendaftaran pelajar

Geheimschutz, Grundschutz, ISMS ein integratives … · Geheimschutz, Grundschutz, ISMS – ein integratives Modell für ... TETRA network • Designed for up ... (TETRAPOL-Technology)

Information security management system (isms) overview

ISMS - Caso de Estudio, Fotofer

05. Razvoj ISMS Menadzment Sistema

MEMORIA DE ACTIVIDADES 2020 - ISMS Forum

Information Security Management System (ISMS) Manualiqms.svamindia.com/qms/NST-ISMS-Manual-V2.6.pdf · 2020. 6. 12. · isms manual ~nst- internal page 4\49 9.3 management review

Panduan Pensijilan ISMS Sektor Awam