لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل: PowerPoint (قابل ویرایش و آماده پرینت)
تعداد اسلاید46
آرامش در زندگی بدون امنیت امکانپذیر نیست .
بدون اطمینان از امن بودن سیستم های اطلاعاتی اعتماد به آنها محال است مگر برای افراد نا آگاه .
لینک دانلود کمی پایینتر میباشد
لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد اسلاید :46
آرامش در زندگی بدون امنیت امکانپذیر نیست .
بدون اطمینان از امن بودن سیستم های اطلاعاتی اعتماد به آنها محال است مگر برای افراد نا آگاه .
ISMS چیست ؟
برگرفته از کلمات زیر و به معنای “سیستم مدیریت امنیت اطلاعات” است .
Information Security Management System
ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است .
ISO و IEC در زمینه فنــاوری اطلاعات ، یک کمیته فنی مشترک را تاسیس نموده اند که به آن ISO/IEC JTC 1 گفته می شود .
----------------
انتشار استاندارد به صورت استاندارد بین المللی مستلزم تایید از سوی حداقل 75% از آراء هیات ها و سازمان های ملی می باشد.
فرمت فایل : WORD و PDF ( قابل ویرایش)
تعداد صفحات: 84 WORD و 84 PDF + منابعی جامع و کامل به همراه دسته بندی کاملا حرفه ای
در صورت داشتن سوال و یا درخواست پروژه و یا تحقیق با هر فرمت دلخواهتان لطفا،حتما با شماره های ما تماس بگیرید.
تلفن پاسخگویی به سفارشات شما عزیزان :09389070898
ایمیل پشتیبان:MRTeacher2008@gmail.com
مرحله بعدی در انجام فرآیند مدیریت ریسک " کاهش ریسک [2]" میباشد در این مرحله براساس نوع دارایی و شرایط حاکم بر سازمان، کنترلهایی به منظور کاهش ریسک پیاده سازی میشوند.
انجام کلیه مراحل فرآیند مدیریت ریسک و تحلیل و ارزیابی مخاطرات، توسط نرم افزار تحلیل و ارزیابی ریسک Callio Secura انجام میگیرد.
طبق نتایج به دست آمده از این پروژه اگر در مرحله بدست آوردن ریسک برای هر دارایی، آسیبهایی که دارایی را مورد تهدید قرار میدهند دقیق و کارشناسانه شناسایی شوند و تعیین سطوح برای معیارهای امنیتی محرمانگی، دسترسپذیری و یکپارچگی و همچنین تخصیص مقادیر برای آسیبپذیریها و تهدیدات دقیق انجام گیرد در نتیجه ریسک هر دارایی با دقت بیشتری به دست میآید.
از طرف دیگر در مرحله کاهش ریسک، اگر کنترلهایی که در اثر اعمال آنها تهدیدات بیشتری کاهش مییابند در اولویت پیادهسازی قرار بگیرند، کاهش ریسک برای هر دارایی، چشمگیرتر خواهد بود و فرایند مدیریت ریسک با کیفیت بالاتری انجام میگیرد.
فهرست مطالب:
1-4 مزایای سیستم مدیریت امنیت اطلاعات.. 5
1-5 اهداف امنیتی سیستم مدیریت امنیت اطلاعات.. 6
1-5-1 تدوین خطمشی امنیت سازمان. 6
1-5-2 سازمان امنیت اطلاعات.. 7
1-5-6 مدیریت عملیات و ارتباطات.. 7
1-5-8 توسعه و نگهداری سیستم های اطلاعاتی. 7
1-5-9 مدیریت حوادث امنیت اطلاعات.. 8
1-5-10 مدیریت تداوم کسب و کار سازمان. 8
1-6 معرفی فازهای طراحی، اجرا، بررسی، اقدام و بخش آموزش.. 18
1-6-1 فاز طراحی سیستم مدیریت امنیت اطلاعات.. 18
1-6-2 فاز اجرا سیستم مدیریت امنیت اطلاعات.. 20
1-7 مستندات و سوابق سیستم مدیریت امنیت اطلاعات.. 21
1-7-1 مستندات سیستم مدیریت امنیت اطلاعات.. 21
1-7-2 سوابق سیستم مدیریت امنیت اطلاعات.. 22
1-7-3 فعالیتها و فرایندهای سیستم مدیریت امنیت اطلاعات.. 23
فصل دوم: معرفی ابزار و محیط.. 27
3-1 معرفی استاندارد بین المللی ISO/IEC 27005:2008: 31
3-2 مدیریت ریسک توسط نرم افزار Callio: 31
3-4 کاهش ریسک Risk Mitigation : 40
3-5 مراحل انجام "کاهش ریسک" توسط نرم افزار Callio: 41
فصل چهارم: بررسی یک نمونه کاربردی.. 50
فصل پنجم: نتیجه گیری، پیشنهادات و راهکارهایی برای آینده. 66
جدول 1-1: شرح وظایف و مسئولیتهای تیمها 10
شکل1-2: مراحل فاز اجرای ISMS. 20
شکل1-3: فرایندهای موجود در فازهای مختلف 24
جدول 1-2:روشهای اجرایی و آییننامهها 25
شکل (2-1): صفحه نخست نرم افزار Callio. 28
شکل (2-2): انتخاب سیستم مدیریت امنیت 29
شکل (3-1): محیط اصلی نرم افزار 32
شکل (3-2): بخشهای اصلی Risk Management 33
شکل (3-3):ورود دارایی و انتخاب طبقهبندی.. 34
شکل(3-4):کلیک روی Add برای ورود دارایی. 34
شکل (3-5): وارد کردن مشخصات دارایی. 35
شکل (3-6): تعریف معیار برای هر دارایی. 35
شکل (3-7): تعییین سطح پارامترهای امنیتی. 36
شکل(3-8):شناسایی آسیبپذیریهای هردارایی. 37
شکل (3-9): شناسایی تهدیدات هر دارایی. 37
شکل (3-10): ارزیابی احتمال وقوع تهدید 38
شکل(3-11):ریسک محاسبه شده برای هر دارایی. 38
شکل(3-12):مقدارکل ریسک برای هر Category. 39
شکل(3-13):کاهش ریسک با Risk Mitigation. 41
شکل(3-14):اتخاذیک تصمیم جدیدحاوی کنترل. 42
شکل (3-15): ایجاد یک تصمیم جدید با Add. 42
شکل(3-16):انتخاب نام و توصیف برای تصمیم 43
شکل(3-17): برای نمایش لیست استانداردها 44
شکل (3-18): انتخاب استاندارد مورد نظر 44
شکل(3-19):انتخاب کنترل برای پیادهسازی.. 45
شکل(3-20):انعکاس تاثیر کنترل انتخاب شده 46
شکل (3-21): کاهش مقادیر برای آسیبپذیری.. 47
شکل(3-22): کاهش مقادیر برای تهدیدات.. 48
شکل(3-23):کاهش ریسک براثر اعمال کنترلها 49
شکل(3-24): ریسک قبل و بعد از اعمال کنترل. 49
شکل (4-1): لیست داراییهای مورد بررسی 51
جدول(4-1):پارامترهای امنیتی هر دارایی. 51
جدول(4-2):مرتبط بانرمافزارجامع مشترکین 52
جدول(4-3):مرتبط با Visual Studio 2005. 55
جدول(4-4):مرتبط با Data Recovery. 57
جدول (4-5): مربوط به نرم افزار Edit Plus 59
جدول (4-6): مربوط به Sql Server 60
جدول (4-7): مربوط به کلیه فرمها 64
جدول(4-8):ریسک محاسبه شده برای هر دارایی. 65