گروه سیستم مدیریت امنیت اطلاعات
Generic placeholder image
تفاوت میان طرح تداوم کسب و کار(BCP) و طرح بازیابی از حادثه (DRP)

امروزه دغدغه اکثر مدیران به خصوص در حوزه فناوری اطلاعات مدیریت فرآیند ها با بهترین کارایی می باشد به گونه ای که در مقابل تهدیدات، حملات و مشکلات و هر چیزی که ممکن است فعالیت های کلیدی سازمان را دچار اختلال کند بعد از بروز هر گونه اتفاق نامتعارف بتوان فعالیت کاری را به حالت عادی برگرداند. در این مطلب هدف مشخص کردن مرز بین دو مبحث و طرح مهم در این خصوص با عنوان طرح تداوم کسب و کار(BCP) و طرح بازیابی از حادثه(DRP) می باشد.

نویسنده: فرزانه عابدی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
امنیت اطلاعات در قانون برنامه پنج ساله ششم توسعه

قانون برنامه پنج‌ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی، مسیر راه کشور در سالهای 1396 تا 1400 را تعیین می نماید. این قانون در قالب 20 بخش و 124 ماده تدوین شده است. بخش سیزدهم این سند مربوط به حوزه فناوری اطلاعات و ارتباطات می باشد. در این مقاله سعی شده به جایگاه امنیت فناوری اطلاعات در این برنامه به‌ عنوان مسیر راه پنج‌ ساله ششم توسعه کشور پرداخته شود.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
راهنمای اجرای الزامات ISO 27001 در خصوص اشخاص ثالث و تامین‌کنندگان

مبحث امنیت اطلاعات در روابط با تامین کنندگان و اشخاص ثالث به عنوان یک موضوع قابل بحث در پیاده سازی سیستم مدیریت امنیت اطلاعات از اهمیت بسزایی برخوردار است، به طوریکه در نسخه آخر استاندارد ISO 27001 یکی از حوزه های کنترلی به طور کامل به آن اختصاص داده شده است. در این مطلب سعی می شود با ارائه یک رویکرد مرحله ای، چگونگی پوشش الزامات مذکور را تشریح نماییم.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
اندازه و گستره محدوده پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS؛ چالش مدیران!!!

هر سازمان و شرکت با توجه نوع و ماهیت کاری دارای ابعاد و اندازه‌های مختلفی می‌باشد و سؤالی که ذهن مدیران را درگیر می‌کند این است که آیا پیاده‌سازی ISMS می‌بایست شامل کل سازمان باشد؟

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات