موضوع امنیت اطلاعات ، مراحل ایمن و فناوری اطلاعات…

 

فهرست مطالب استخراج شده از این فایل پاورپوینت

فهرست مطالب استخراج شده از این فایل پاورپوینت

در حال حاضر فهرستی برای مطالب این اسلاید استخراج نشده است!!!
ولی می توانید فایل پاورپوینت را با استفاده از دکمه های زیر دانلود کنید

نوع زبان : فارسی حجم : ۶٫۷۱ مگا بایت
نوع فایل : پاورپوینت تعداد اسلایدها: ۹۵
زمان استخراج مطلب : ۲۰۱۸/۰۷/۱۲ ۰۲:۰۰:۰۰ پسوند فایل : ppt

لینک دانلود رایگان لینک دانلود کمکی

 

سایر عبارات کلیدی استفاده شده در این فایل ppt عبارتند از: امنیت اطلاعات, مدیریت امنیت, مراحل ایمن, رابطه با امنیت, منتشر گردید, فناوری اطلاعات, سال میلادی, و … .

در صورتی که محتوای فایل ارائه شده با عنوان مطلب سازگار نبود یا مطلب مذکور خلاف قوانین کشور بود لطفا در بخش دیدگاه (در پایین صفحه) به ما اطلاع دهید. جهت جستجوی پاورپوینت های بیشتر بر روی اینجا کلیک کنید.

این مطلب در تاریخ ۲۰۱۸/۰۷/۱۲ ۰۲:۰۰:۰۰ به صورت خودکار استخراج شده است. در صورت اعلام عدم رضایت تهیه کننده ی آن، طبق قوانین سایت از روی وب گاه حذف خواهد شد. همچنین این مطلب برگرفته از وب سایت زیر است و مسئولیت انتشار آن با منبع اصلی است.

http://www.hajarian.com/IT/mehr-alborz/vaezi.ppt

قسمتی از متن استخراج شده از این فایل ppt

قسمتی از متن استخراج شده از این فایل ppt

استانداردهای امنیت‌ اشاره امنیت از دیرباز یکی از اجزای اصلی زیرساخت‌های فناوری اطلاعات به شمار می‌رفته است. تهدیدهای امنیتی تنها منحصر به تهدیدات الکترونیکی نیستند، بلکه هر شبکه باید از نظر فیزیکی نیز ایمن گردد. خطرات الکترونیکی غالباً شامل تهدیدات هکرها و نفوذگران خارجی و داخلی در شبکه‌ها می باشند. در حالی که امنیت فیزیکی شامل کنترل ورود و خروج پرسنل به سایت‌های شبکه و همچنین روال‌های سازمانی نیز هست. برای پیاده سازی امنیت در حوزه‌های فوق، علاوه بر ایمن‌سازی سخت‌افزاری شبکه، نیاز به تدوین سیاست‌های امنیتی در حوزه فناوری اطلاعات در یک سازمان نیز می باشد. در این راستا لازم است از روال‌های استانداردی استفاده شود که به واسطه آن‌ها بتوان ساختار یک سازمان را برای پیاده سازی فناوری اطلاعات ایمن نمود. استاندارد bs۷۷۹۹ که در این شماره قصد معرفی آن را داریم به چگونگی پیاده سازی امنیت در همه ابعاد در یک سازمان می پردازد. . استانداردهای امنیت قابل تقسیم به دو گروه اصلی می باشند که گروه اول در رابطه با امنیت از لحاظ فنی، و گروه دوم در رابطه با امنیت از لحظ مدیریتی است. استانداردهای امنیتی فنی در زمینه هائی نظیر امضاء دیجیتال، رمزنگاری کلید عمومی، رمزنگاری متقارن، توابع درهم ساز، توابع رمزنگاری احراز اصالت پیام و غیره کاربرد دارند. گروه دوم که استانداردهای امنیتی مدیریتی می باشند، قسمت های مختلف مدیریت سازمان را در بر می گیرند. در حال حاضر مجموعه ای ا استانداردهای مدیریتی و فنی امنیت اطلاعات و ارتباطات، ارائه شده اند که استاندارد مدیریتی bs۷۷۹۹ موسسه استاندارد انگلیس، استاندارد مدیریتی iso iec ۱۷۷۹۹ نسخه جدید آن iso iec ۲۷ ۱ می باشد و گزارش فنی iso iec tr ۱۳۳۳۵ موسسه بین المللی استاندارد، از برجسته ترین استانداردها و راهنماهای فنی محسوب می گردند . در این استانداردها، نکات زیر مورد توجه قرار گرفته است تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت جزئیات مراحل ایمن سازی و تکنیکهای فنی مورد استفاده در هر مرحله لیست و محتوای طرحها و برنامه های امنیت اطلاعات مورد نیاز سازمان ضرورت و جزئیات ایجاد تشکیلات سیاستگذاری، اجرائی و فنی تامین امنیت کنترل های امنیتی موردنیاز برای هر یک از سیستم های اطلاعاتی و ارتباطی استاندارد bs۷۷۹۹ اولین استاندارد مدیریت امنیت است که توسط موسسه استاندارد انگلیس ارائه شده است. نسخه اول این استاندارد bs۷۷۹۹ ۱ در سال ۱۹۹۵ و در یک بخش و با عنوانbs۷۷۹۹ ۱ code of practice for information security management منتشر گردید. و نسخه دوم آن bs۷۷۹۹ ۲ که در سال ۱۹۹۹ ارائه شد، علاوه بر تغییر نسبت به نسخه اول، متشکل از دو بخش مستقل ارائه گردید. هدف از تدوین این استاندارد ارائه پیشنهاداتی در زمینه مدیریت امنیت اطلاعات برای کسانی است که مسئول طراحی، پیاده سازی یا پشتیبانی مسائل امنیتی در یک سازمان می باشند. این استاندارد متشکل از ۳۵ هدف امنیتی و ۱۲۷ اقدام بازدارنده برای تامین اهداف تعیین شده می‌باشد که جزئیات و چگونگی‌ها را مطرح نمی کند بلکه سرفصل‌ها و موضوعات کلی را بیان می کند. طراحان استاندارد bs۷۷۹۹ اعتقاد دارند که در تدوین این استاندارد، ممکن است کنترل ها و راهکارهای مطرح شده برای همه سازمان ها قابل استفاده نباشد ویا نیاز به کنترلهای بیشتری باشد که این استاندارد، آنها را پوشش نداده است. در سال ۲ میلادی بخش اول استاندارد bs۷۷۹۹ ۲ بدون هیچگونه تغییری توسط موسسه بین المللی استاندارد بعنوان استاندارد iso iec ۱۷۷۹۹ منتشر گردید. وشامل سر فصل های ذیل است تدوین سیاست امنیتی سازمان تشکیلات امنیتی طبقه بندی سرمایه ها و تعیین کنترلهای لازم امنیت پرسنلی امنیت فیزیکی و پیرامونی مدیریت ارتباطات و بهره برداری کنترل دسترسی توسعه و پشتیبانی سیستم ها مدیریت تداوم فعالیت سازگاری این استاندارد مجددا در سال ۲ ۲ میلادی بازنویسی و منتشر گردید. در سال ۲ ۵ دوباره این استاندارد بازنویسی و با دو نام bs iso iec ۱۷۷۹۹ ۲ ۵ و bs ۷۷۹۹ ۱ ۲ ۵ در یک سند انتشاریافت. این نسخه متشکل از ۳۹ هدف امنیتی و ۱۳۴ اقدام بازدارنده است. تغییراتی که این استاندارد نسبت به استاندارد قبل آن کرده است عبارت است از الف افزایش یافتن یک فصل جدید و تغیییر نمودن بعضی از فصول گذشته ب تغییر وحذف شدن بعضی از کنترلهای قدیمی و اضافه شدن ۱۷ کنترل جدید ج افزایش تعداد کنترل‌ها به ۱۳۴عدد نحوه عملکرد استاندارد bs ۷۷۹۹ در راستای تحقق دومین هدف پیدایش این استاندارد که به آن اشاره شد، یعنی کمک به کاربران سرفصل‌هایی برای نحوه پیاده سازی امنیت در یک سازمان که در حقیقت یک کاربر سیستم های امنیتی می باشد، تعیین شده است که عبارتند از ‌ تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت‌ جزییات مراحل ایمن سازی و تکنیک‌های فنی مورد استفاده در هر مرحله‌ لیست و محتوای طرح ها و برنامه های امنیت اطلاعات مورد نیاز سازمان‌ ضرورت و جزییات ایجاد تشکیلات سیاستگذاری، اجرایی و فنی تامین امنیت‌ کنترل‌های امنیتی مورد نیاز برای هر یک از سیستم های اطلاعاتی و ارتباطی‌ تعریف سیاست‌های امنیت اطلاعات‌ تعریف قلمرو سیستم مدیریت امنیت اطلاعات و مرزبندی آن متناسب با نوع نیازهای سازمان انجام و پذیرش برآورد مخاطرات، متناسب با نیازهای سازمان‌ پیش بینی زمینه ها و نوع مخاطرات بر اساس سیاست‌های امنیتی تدوین شده‌ انتخاب هدف‌های کنترل و کنترل‌های مناسب که قابل توجیه باشند، از لیست کنترل‌های همه جانبه تدوین دستور‌العمل های عملیاتی‌ مدیریت امنیت شبکه‌ به منظور تعیین اهداف امنیت، ابتدا باید سرمایه‌های مرتبط با اطلاعات و ارتباطات سازمان، شناسایی شده و سپس اهداف تامین امنیت برای هریک از سرمایه‌ها، مشخص شود.‌سرمایه‌های مرتبط با شبکه سازمان عبارتند از سخت افزار، نرم‌افزار، اطلاعات، ارتباطات، کاربران. اهداف امنیتی سازمان‌ها باید به صورت کوتاه‌مدت و میان‌مدت تعیین گردد تا امکان تغییر آن‌ها متناسب با تغییرات تکنولوژی‌ها و استانداردهای امنیتی وجود داشته باشد. عمده اهداف کوتاه مدت در خصوص پیاده‌سازی امنیت در یک سازمان عبارتند از جلوگیری از حملات و دسترسی‌های غیرمجاز علیه سرمایه های شبکه‌ مهار خسارت‌های ناشی از ناامنی موجود در شبکه‌ کاهش رخنه پذیری‌ اهداف میان‌مدت نیز عمدتاً عبارتند از تامین صحت عملکرد، …

کلمات کلیدی پرکاربرد در این اسلاید: امنیت اطلاعات, مدیریت امنیت, مراحل ایمن, رابطه با امنیت, منتشر گردید, فناوری اطلاعات, سال میلادی,

این فایل پاورپوینت شامل ۹۵  اسلاید و به زبان فارسی و حجم آن ۶٫۷۱ مگا بایت است. نوع قالب فایل ppt بوده که با این لینک قابل دانلود است. این مطلب برگرفته از سایت زیر است و مسئولیت انتشار آن با منبع اصلی می باشد که در تاریخ ۲۰۱۸/۰۷/۱۲ ۰۲:۰۰:۰۰ استخراج شده است.

http://www.hajarian.com/IT/mehr-alborz/vaezi.ppt

  • جهت آموزش های پاورپوینت بر روی اینجا کلیک کنید.
  • جهت دانلود رایگان قالب های حرفه ای پاورپوینت بر روی اینجا کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *