گروه سیستم مدیریت امنیت اطلاعات
Generic placeholder image
معرفی استاندارد ISO/IEC 20000-1:2018 - الزامات پیاده‌سازی سیستم مدیریت سرویس‌های فناوری اطلاعات (SMS)

با عنایت به اینکه ارائه مناسب و پایدار سرویس های فناوری اطلاعات، نقش مهمی در تسریع فرآیندها و عملیات روزانه هر سازمان دارد، لازم است که فرآیند ارائه سرویس های مختلف، در یک قالب مشخص از طراحی، برنامه ریزی، اجرا، پایش اثر بخشی و بهبود مستمر، به شیوه استاندارد یکپارچه شود. یکی از استانداردهای متداول موجود در این حوزه، استاندارد ISO/IEC 20000 است که در آن، الزامات استقرار سیستم مدیریت سرویس در سازمان مورد اشاره قرار گرفته است. در این مقاله، ساختار کلی و الزامات این استاندارد را مورد بررسی قرار خواهیم داد.

نویسنده: محسن دهقان

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
محافظت از اطلاعات شخصی - مقایسه قوانین داخلی ایران و اتحادیه اروپا GDPR

در بسیاری از کشورهای دنیا همواره شهروندان جهت دریافت خدمات مختلف به سازمان‌های دولتی، بانک‌ها یا شرکت‌های خصوصی مراجعه می‌کنند که در طی این فرآیند اطلاعات شخصی خود را به این مجموعه‌ها ارائه می‌دهند. از طرفی با توجه به رخدادهایی نظیر حملات سایبری و احتمال سرقت و افشاء اطلاعات یا سوء استفاده توسط خود نهادهای دریافت کننده اطلاعات، این سوال ایجاد می شود که چه قوانینی وجود دارد تا از حقوق شهروندان محافظت نماید. در این مقاله با اشاره به قانون حریم خصوصی اروپا GDPR و مقایسه آن با قوانین داخلی کشور به این موضوع می پردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
بهره گیری از الزامات استاندارد مدیریت تداوم کسب‌وکار (BCMS) در مقابله با شیوع بیماری های واگیردار

در این مقاله به لزوم نگاه ویژه به تهدید شیوع بیماری های واگیردار عمومی به موضوع تداوم کسب و کار دارد.هدف این مقاله پاسخ به این سوال است: آیا BCMS و استقرار اثربخش آن، می تواند در شرایط شیوع بیماری های ویروسی و عفونی فراگیر راهکار مناسبی برای استمرار کسب‌وکارها باشد.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
چالش‌های رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات

در این مقاله، به جایگاه رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات پرداخته‌ شده است. در آخرین نسخه استاندارد به موضوع رمزنگاری به‌ عنوان یک حوزه کنترلی مستقل پرداخته‌ شده است؛ درحالی‌ که در نسخه های پیشین این‌ چنین نبود و به موضوع رمزنگاری در قالب حوزه های کنترلی دیگر اشاره شده بود؛ برای تشریح این حوزه کنترلی، ابتدا باید رمزنگاری را تعریف و مصادیق رمزنگاری را شناسایی نمود و در ادامه الزامات استاندارد را در خصوص آن تعیین نمود.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات