مقدمه
حفظ امنیت اطلاعات به معنای واقعی، از طریق اجرای یک سری فرآیندها و رویه ها به منظور جلوگیری از دسترسی غیر مجاز به اطلاعات و محصولات، و همچنین پیشگیری از تغییرات با حذف آنها است. این اقدامات در مواقع مختلف توسط افرادی که مسئول امنیت اطلاعات در سازمان هستند، به عنوان حفاظتی از منابع موجود در نظر گرفته می شود.
سرمایه گذاری در امنیت اطلاعات دارای مزایایی اساسی است:
- کاهش احتمال اختلال در عملکرد سیستم ها و برنامه ها
- بهره برداری بهینه از منابع انسانی و غیر انسانی در سازمان
- کاهش هزینه های مرتبط با از دادن داده
- افزایش حفاظت از حقوق مالکیت معنوی
فهرست مطالب
مقدمه
مزایای سرمایه گذاری در امنیت اطلاعات
مفاهیم اولیه
مبانی امنیت اطلاعات
سرویس های امنیتی
حوزههای امنیت فناوری اطلاعات
تعیین سیاستهای امنیتی
منشأ تهدیدات امنیتی
دلایل ناامنی سیستمها
تعریف ISO از سیستم مدیریت امنیت اطلاعات(ISMS)
Information Security Management System
استانداردهای BS7799 و ISO 27001
مزایای استفاده از سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد BS7799 و ISO 27001 :
چرخه استمرار پیاده سازی ISMS
ممیزی داخلی سازمان در حوزه کاری (Scope )
صدور گواهینامه بینالمللی استانداردISO 27001
مزایای دریافت گواهینامه
دشواری برقراری امنیت