Information Security Management System

Information_Security_Management_System_isms

در نمایش آنلاین پاورپوینت، ممکن است بعضی علائم، اعداد و حتی فونت‌ها به خوبی نمایش داده نشود. این مشکل در فایل اصلی پاورپوینت وجود ندارد.

جزئیات
امتیاز و نظرات
متن پاورپوینت

منتشرکننده‌ی پاورپوینت

admin

3538 بازدید ۲۹ بهمن ۱۳۹۶

برچسب‌های مرتبط

با این قالب‌ها ارائه‌ی جذاب‌تری داشته باشید

قالب پاورپوینت – طرح ارائه خدمات

admin 34,000 تومان

قالب چندکاره Olla – زمینه روشن – رنگ زرد

ppt.ir

5(1 رای) 29,000 تومان

قالب پاورپوینت – PROPOSAL BRIEF – رنگ آبی زمینه روشن

ppt.ir 34,000 تومان

شهید محمد بنیادی

narges13 10,000 تومان

قالب ارائه پاورپوینت – رنگ آبی زمینه روشن

ppt.ir 29,000 تومان

قالب Kolase_Animated

parspc2010 5,000 تومان

تم پاورپوینت – ارائه خلاقانه ۱۰

ppt.ir 34,000 تومان

قالب ارائه – پروژه ۲۰۱۷ – زمینه روشن ۱۲

ppt.ir 29,000 تومان

امتیاز

درحال ارسال

امتیاز کاربر [0 رای]

نقد و بررسی ها

هیچ نظری برای این پاورپوینت نوشته نشده است.

اولین کسی باشید که نظری می نویسد “Information Security Management System”

اسلاید 1: ISMS Information Security Management System

اسلاید 2: اهميت امنيت در زندگي روزمره : آرامش در زندگي بدون امنيت امکانپذير نيست . اهميت امنيت در سيستم هاي اطلاعاتي : بدون اطمينان از امن بودن سيستم هاي اطلاعاتي اعتماد به آنها محال است مگر براي افراد نا آگاه .

اسلاید 3: ISMS چيست ؟برگرفته از کلمات زير و به معناي “سيستم مديريت امنيت اطلاعات” است . Information Security Management System ISO (سازمان بين المللي استاندارد سازي) و IEC (كميسيون بين المللي الكتروتكنيك) در كنار هم سيستم تخصصي استاندارد سازي جهاني را تشكيل داده اند که بالاترين مرجع استانداردسازي ISMS است .

اسلاید 4: هدف از تدوين استانداردهاي ISMS : هدف از تهيه اين استاندارد بين المللي ، ارائه مدلي است كه بر اساس آن بتوان يك سيستم مديريت امنيت اطلاعات يا همان ISMS را ايجاد ، اجرا ، بهره برداري ، پايش ، بازنگري ، نگهداري و بهبود و ارتقاء بخشيد .

اسلاید 5: ضعف فناوری ضعف پيكربندی ضعف سياست ها علل بروز مشكلات امنيتی

اسلاید 6: ضعف فناوری ضعف پروتكل TCP/IP ضعف سيستم عاملضعف تجهيزات شبكه ای

اسلاید 7: ضعف پيكربندی استفاده غيرايمن از account كاربراناستفاده از system account كه رمز عبور آنها به سادگی قابل تشخيص است. عدم پيكربندی صحيح سرويس های اينترنت غيرايمن بودن تنظيمات پيش فرض در برخی محصولات عدم پيكربندی صحيح تجهيزات شبكه ای

اسلاید 8: ضعف سياست ها عدم وجود يك سياست امنيتی مكتوبسياست های سازمانیرها كردن مديريت امنيت شبكه به حال خود نصب و انجام تغييرات مغاير با سياست های تعريف شده

اسلاید 9: در استاندارد ISO27001 از مدل PDCA استفاده مي شودCheckPlanDoActRequirements and expectationsResults

اسلاید 10: Plan : establish the ismsPlan ـ ایجاد سیستم مدیریت امنیت اطلاعاتسياست و خط مشی ISMS ، اهداف ، فرآيندها و رويه های متناسب با مديريت خطر و بهبود امنيت اطلاعات را تعيين نماييد و نتايج را بر اساس سياست ها و اهداف کلی سازمان ها تبيين نماييد .

اسلاید 11: Do : implement and operate the ismsDo ـ پیاده سازی و اجرای سیستم مدیریت امنیت اطلاعاتسياست ISMS ، کنترل ها ، فرآيندها و رويه ها را پياده نموده و از آنها بهره برداری کن .

اسلاید 12: Check:monitor and review the ismsCheck ـ پایش و بازنگری سیستم مدیریت امنیت اطلاعاتاجرای فرآيند را بر اساس سياست ISMS ، اهداف و تجربه عملی مورد ارزشيابی و در صورت امکان مورد سنجش قرار بده و نتايج را جهت بازنگری در اختيار مديريت قرار بده .

اسلاید 13: Act : maintainand improve the ismsAct ـ نگهداری و بهبود سیستم مدیریت امنیت اطلاعاتبر اساس نتايج مميزی داخلی ISMS و بازنگری مديريتي يا ساير اطلاعات مربوطه ، اقدامات اصلاحی يا پيشگيرانه را اتخاذ نماييد تا بهبود مستمر ISMS محقق گردد .

اسلاید 14: Isms سرفصل هاي ISO27001 : َA.5 خط مشي امنيت A.6 ساختار امنيت اطلاعاتA.7 مديريت دارايي ها A.8 امنيت منابع انساني A.9 امنيت فيزيکي و پيراموني A.10 مديريت ارتباطات و عمليات A.11 کنترل ورود A.12 اکتساب، توسعه و نگهداري سيستم هاي اطلاعاتي َA.13 مديريت حادثه امنيت اطلاعاتيA.14 مديريت تداوم کاري A.15 انطباق

اسلاید 15: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحلچرخه ی حیات مهندسی امینت

اسلاید 16: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحلتهية خط مشي امنيت IT

اسلاید 17: براي ايجاد امنيت در يك سازمان، اولين قدم تدوين اهداف، استراتژي و خط مشي امنيتي سازمان است.اهداف (Objectives) استراتژي (Strategy) خط مشي (Policy) تهية خط مشي امنيت IT

اسلاید 18: سلسله مراتب اهداف، استراتژي و خط مشياهداف، استراتژي و خط مشيسازماناهداف، استراتژي و خط مشيامنيتي سازماناهداف، استراتژي و خط مشيمالي سازماناهداف، استراتژي و خط مشيامنيت IT سازماناهداف، استراتژي و خط مشيامنيت پرسنل سازماناهداف، استراتژي و خط مشي سيستم (1) ITاهداف، استراتژي و خط مشي سيستم (n) IT

اسلاید 19: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحلجنبه‌هاي تشكيلاتي امنيت IT

اسلاید 20: جنبه‌هاي تشكيلاتي امنيت ITمدیریت سازمانمتصدي امنيت سازمانمتصدي امنيت ITمتصدي امنيت زير بخشمتصدي امنيت سيستم دستورالعمل‌ها و خط مشي امنيتي ITسازمان دستورالعمل‌ها و خط مشي زیربخش IT دستورالعمل‌ها و خط مشي امنیتی IT سیستم 1

اسلاید 21: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحل مديريت امنيت IT

اسلاید 22: مديريت امنيت ITمديريت امنيت اطلاعات بخشي از مديريت اطلاعات است كه وظيفه تعيين اهداف امنيت و بررسي موانع سر راه رسيدن به اين اهداف و ارائه راهكارهاي لازم را بر عهده دارد. همچنين مديريت امنيت وظيفه پياده سازي و كنترل عملكرد سيستم امنيت سازمان را بر عهده داشته و در نهايت بايد تلاش كند تا سيستم را هميشه روزآمد نگه دارد.

اسلاید 23: مدیریت پیکربندی مديريت تغييراتمديريت مخاطراتمدیریت امنیت IT شامل موارد زیر است: مديريت امنيت IT

اسلاید 24: فرآيندي است براي حصول اطمينان از اينكه تغييرات در سيستم تأثير کنترل‏هاي امنيتي و به تبع امنيت كل سيستم را كاهش ندهد. مديريت پيكربندي

اسلاید 25: فرآيندي است كه براي شناسايي نيازمندي‏هاي جديد امنيتي در هنگام بروز تغيير در سيستم IT انجام مي‏شود. انواع تغييرات در سيستم IT : -روال‏هاي جديد - بروز رساني نرم‏افزارها- تجديد سخت‏افزارها- كاربران جديد - اتصالات جديد شبكه - ... مديريت تغييرات

اسلاید 26: یکی از مهمترین قابلیتهای ISMS که در هر سازمانی به فراخور نیاز بايد انجام میشود، مدیریت مخاطرات يا Risk Management است. ریسک یا مخاطره عبارت است از احتمال ضرر و زیانی که متوجه یک دارایی سازمان (در اینجا اطلاعات) میباشد. عدم قطعیت (در نتیجه مقیاس ناپذیری) یکی از مهمترین ویژگیهای مفهوم ریسک است. طبعا این عدم قطعیت به معنای غیر قابل محاسبه و مقایسه بودن ریسکها نیست. مدیریت مخاطرات

اسلاید 27: مديريت مخاطرات فرآيندي است براي شناسايي و ارزيابي: دارايي‏هاي كه بايستي حفاظت شوند (Assets) تهديدات (Threats) رخنه‏ها (Vulnerabilities) آسيبها (Impacts) مخاطرات (Risks) روش‏هاي مقابله (Safeguards) ريسك باقي مانده (Residual Risks) مدیریت مخاطرات

اسلاید 28: تهديدحفاظ عامل تهديددر معرض خطر قرار دادن رخنه داراييمخاطره صحت ، موجوديت ، تماميتايجادبا استفاده ازمنجر بهموجب آسيب بهباكاهش باتاثير مستقيم برمدیریت مخاطرات

اسلاید 29: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحل

اسلاید 30: پياده‌سازيآگاهي‌رساني امنيتيروش‌هاي دفاعي

اسلاید 31: تهية خط مشي امنيت ITجنبه‌هاي تشكيلاتي امنيت ITمديريت امنيت ITپياده‌سازيآگاهي‌رساني امنيتيروش‌هايدفاعيپيگيري مراحل

اسلاید 32: کنترل‏هاي امنيتيکنترل‏هاي امنيتي در حوزه‏هاي زير قابل اعمال هستند : سخت‏افزار (پشتيباني, كليدها و ...) نرم‏افزار (امضاء رقمي, ثبت وقايع (Log) , ابزارهاي ضد ويروس) ارتباطات (فايروال, رمزنگاري) محيط فيزيكي (نرده و حفاظ و ...) پرسنل (آگاهي رساني و آموزش, روال‏هاي استخدام, عزل و استعفا و ...) کنترل استفاده از سيستم‏ها (احراز اصالت, كنترل دسترسي و ...) کنترل‏هاي امنيتي از يكديگر مستقل نيستند و بايستي آنها را به صورت تركيبي استفاده نمود.تجربيات, روال‏ها يا مكانيزم‏هاي محافظت در مقابل تهديدات

اسلاید 33: ISMS Information Security Management System

اسلاید 34:

اسلاید 35: ISO/IEC 27001:2005ISO9001:2000ISO /IEC 13335-1:2004ISO/IEC 13335-4:2000OECD , Guidelines for the security of informationISO/IEC Guide 26/1996Refrence