نتیجه جستجوی عبارت 'سیستم مدیریت امنیت اطلاعات'
Generic placeholder image
چالش‌های رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات

در این مقاله، به جایگاه رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات پرداخته‌ شده است. در آخرین نسخه استاندارد به موضوع رمزنگاری به‌ عنوان یک حوزه کنترلی مستقل پرداخته‌ شده است؛ درحالی‌ که در نسخه های پیشین این‌ چنین نبود و به موضوع رمزنگاری در قالب حوزه های کنترلی دیگر اشاره شده بود؛ برای تشریح این حوزه کنترلی، ابتدا باید رمزنگاری را تعریف و مصادیق رمزنگاری را شناسایی نمود و در ادامه الزامات استاندارد را در خصوص آن تعیین نمود.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری

مرکز مدیریت راهبردی افتای ریاست جمهوری در اسفندماه سال 97 نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری را به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ نمود. در این مطلب تلاش شده است، خلاصه‌­ای از الزامات در نظر گرفته شده در مستند مذکور ارائه گردد. در بخش اول این مقاله مرکز مدیریت راهبردی افتا و اهداف آن معرفی شده و در ادامه به الزامات و مخاطبین طرح که پیاده ­سازی موارد برای آن­ها الزامی است اشاره شده است.

نویسنده: پگاه عیوضی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
اولویت‌بندی پیاده سازی دامنه های کنترلی استاندارد ISO27001:2013 با استفاده از مدل وابستگی

اولویت پیاده‌سازی میان کنترل های 114 گانه مندرج در پیوست الف استاندارد ISO27001:2013 بویژه در چرخه های بهبود ISMS، به عنوان یکی از چالشهای مهم در استقرار سیستم مدیریت امنیت اطلاعات، همواره مورد بحث بوده است. در این مقاله قصد داریم به‌منظور تعیین راهبرد پیاده سازی، بهبود و ارتقای سیستم در سازمانها، به بررسی نوع ارتباط میان دامنه‌های کنترلی اصلی استاندارد و ارائه یک مدل وابستگی میان آنها بپردازیم.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
استفاده از OWASP برای استقرار سیستم مدیریت امنیت اطلاعات

امنیت برنامه های کاربردی به عنوان یکی از حوزه های مهم و اساسی در استقرار سیستم مدیریت امنیت اطلاعات بر مبنای استاندارد ISO 27001 به شمار می آید. به منظور استقرار و پیاده سازی اثربخش این حوزه از استاندارد، کارشناسان و متخصصین معمولا از استانداردها و متدولوژی های مکمل نیز بهره می گیرند. در این مقاله راهنمای کلان استفاده از اطلاعات پروژه های OWASP به منظور استقرار حوزه امنیت برنامه های کاربردی در سیستم مدیریت امنیت اطلاعات تشریح می گردد.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
بررسی تغییرات ISO 27005:2018، نسخه جدید استاندارد مدیریت ریسک

استاندارد ISO/IEC 27005:2018 به عنوان یک استاندارد پرکاربرد در زمینه انجام مدیریت ریسک در سازمان‌ها و شرکت‌های دارای سیستم مدیریت امنیت اطلاعات شناخته می شود. نسخه قبلی این استاندارد مربوط به سال 2011 می باشد که در حال حاضر نسخه جدید 2018 آن منتشر شده است. در این مقاله سعی داریم نگاهی مختصر به مهم‌ترین تغییرات انجام شده در نسخه جدید این استاندارد داشته باشیم.

نویسنده: میثم ارجمندفر

دسته بندی: مدیریت ریسک

Generic placeholder image
گام های اساسی در پیاده سازی سیستم مدیریت تداوم کسب و کار بر مبنای استاندارد ISO 22301

در هر سازمان فرآیندهای کسب‌وکار از اهمیت حیاتی برخوردار است به‌نحوی‌که حیات یک سازمان به فرآیندهای کسب‌وکار آن بستگی دارد. در مقالات قبلی حوزه تداوم کسب‌وکار درخصوص"مدیریت تداوم کسب‌وکار به شیوه‌ای آسان در ISMS" و همچنین "تفاوت میان طرح تداوم کسب‌وکار(BCP) و طرح بازیابی از حادثه (DRP)" آشنا شده‌ایم. در ادامه نیز در مقاله‌ای با عنوان "مقدمه‌ای بر استاندارد ISO 22301 جهت پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار" با استاندارد مرجع در پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار آشنایی پیدا کردیم. لذا در این مقاله در نظر داریم به گام‌های اساسی در پیاده‌سازی سیستم مدیریت تداوم کسب‌وکار بر مبانی استاندارد ISO 22301 بپردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
مقدمه ای بر استاندارد ISO 22301 جهت پیاده سازی سیستم مدیریت تداوم کسب و کار BCMS

فرآیند‌ یا فرآیندهای کسب و کار در هر سازمان مهم‌ترین و حیاتی ترین فرآیندهایی می‌باشد که بقا و تداوم یک سازمان به آن بستگی دارد. به همین دلیل یکی از دغدغه‌ها و چالش‌های مدیران بکارگیری سیاست‌ها و مکانیزم‌هایی است که بتوانند تدوام در کسب و کار سازمان را تضمین نماید. در همین راستا استانداردها و سیستم‌های مدیریتی نظیرISO 27001 که در تلاش جهت ارتقاء امنیت اطلاعات می‌باشند می‌توانند در راستای حفظ و اطمینان از تداوم کسب و کار مورد استفاده قرار گیرند. اما اهمیت کسب و کار و تداوم آن موجب شده است که در این خصوص نیز یک استاندارد مجزا تحت عنوان ISO 22031 منتشر گردد که در این مقاله سعی داریم به صورت مختصر نگاهی به این استاندارد داشته باشیم وهمچنین اصطلاحات و پارامترهای پرکاربرد در آن را تعریف نماییم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
بررسی تغییرات نسخه جدید (2018) استاندارد ISO/IEC 27000: واژگان و اصطلاحات ISMS

از جمله اصول و ویژگی های تدوین یک استاندارد به‌روزرسانی آن در بازه‌های زمانی و با توجه به نیاز و شرایط روز می‌باشد. در حال حاضر هر یک از استانداردهای خانواده(سری) ISO 27000 ممکن است مورد بازنگری و ویرایش قرار گرفته و به صورت رسمی نیز از طریق سایت موسسه استاندارد منتشر گردد. در این مقاله در نظر داریم آخرین نسخه از استاندارد ISO/IEC 27000 را که در خصوص واژگان و اصطلاحات امنیت اطلاعات و به عنوان ویرایش پنجم که در فوریه 2018 منتشر شده است را مورد بررسی قرار داده و به صورت کلی با نسخه قبلی آن (2016) مقایسه نماییم.

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات