به ما امتیاز دهید :


به این صفحه امتیاز دهید :

مرکز خرید و فروش فایل های قابل دانلود

بهترین و بزرگترین مرکز خرید و فروش فایل
سبد خرید
shopping
مبلغ قابل پرداخت: 0 ریال
پرداخت

نقش مدیریت ریسک و مدیریت بحران در امنیت اطلاعات سازمان

نقش مدیریت ریسک و مدیریت بحران در امنیت اطلاعات سازمان
افزودن به سبد خرید
ارسال کننده: Ali46
تاریخ ارسال: جمعه، 3 مهر ماه، 1394
بازدید: 163
قیمت : 20,000 ریال
حجم فایل : 264.50 Kb
تعداد صفحات : 30 صفحه
پورسانت بازاریابی : 10%

چکیده:

سه اصل مهم در امنیت محرمانگی(Confidentiality): محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز . داده های محرمانه تنها توسط افراد مجاز قابل دسترسی می باشند. جامعیت(Integrity): اطمینان از اینکه اطلاعات به طور کامل و صحیح منتقل می گردد. در حقیقت جامعیت به این معناست که داده ها نمی توانند توسط افراد غیر مجاز ساخته، تغییر و یا حذف گردند. دسترس پذیری(Availability): اطلاعات بطور صحيح و در زمان مورد نیاز، در دسترس افرادی كه حق دسترسی به آن را دارند قرار‌گيرد. اهمیت امنیت اطلاعات اهمیت امنیت در زندگی روزمره : آرامش در زندگی، بدون امنیت امکانپذیر نیست. اهمیت امنیت در سازمانها: گسترش استفاده از سیستم های کامپیوتری در سازمان ها و نیزنقش اطلاعات به عنوان کالایی با ارزش در تجارت امروز. امنیت از دیرباز یکی از اجزای اصلی زیرساختهای فناوری اطلاعات به شمار می‌رفته است سيستم مديريت امنيت اطلاعات(ISMS) قسمتي از سيستم مديريتي سازمان است كه مبتني بر ريسك هاي كاري به تاسيس، پياده سازي، اجرا،مانيتورينگ، بازبيني، نگهداري و بهبود امنيت اطلاعات اقدام مي نمايد. راهكاري است كه طي آن ملاحظات و نيازمنديهاي امنيتي بخشهاي مختلف سازمان با استفاده از روش ارزيابي مخاطرات، شناسايي، طراحي و پياده‌سازي شده و همچنين پا به پاي نيازمنديهاي جديد سازمان، بهنگام سازي ميگردند. سیستم مدیریتی به منظور طراحی، پياده‌سازی، اجرا، بازبينی، نگهداری و توسعه امنيت اطلاعات بر پايه روش‌های استاندارد و نیز تدوین پیاده سازی برخی از سیاستهای امنیت اطلاعات بر اساس استاندارد های موجود می باشد. اقدامات انجام شده در سیستم مدیریت امنیت اطلاعات ازمهمترین اقدامات انجام گرفته شده در سیستم مدیریت امنیت اطلاعات می توان به موارد ذیل اشاره کرد: تعیین و ارزش گذاری سرمایه های اطلاعاتی موجود در سازمان شناسايي، ارزيابي و درجه بندي مخاطرات و آسيب پذيري هاي دارايي هاي اطلاعاتي. ارائه طرح مديريت و کنترل مخاطرات با توجه به ارزش و اهميت دارايي هاي اطلاعاتي پياده سازي راه کار عملي به منظور کاهش يا جبران مخاطرات.


 
نام شما: [ کاربر جدید ]

نظر:
کد امنیتی
کد امنیتی

  [ بازگشت ]