شبکه و امنیت اطلاعات در سازمانها

جزو اصلی و مرجع آموزشی مشبکه و امنیت اطلاعات در سازمان ها که در دوره های آموزشی کارمندان دولت و امتحانات ادواری مورد استفاده مکرر قرار میگیرد

دسته بندی: فنی و مهندسی » کامپیوتر و IT

تعداد مشاهده: 2310 مشاهده

فرمت فایل دانلودی:.rar

فرمت فایل اصلی: pdf

تعداد صفحات: 83

حجم فایل:1,958 کیلوبایت

  پرداخت و دانلود  قیمت: 7,500 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
1 0 گزارش
  • ● امنیت اطلاعات
    امنیت اطلاعات عبارت است از حفاظت اطلاعات و به حداقل رساندن دسترسی غیر مجاز به آنها (جعفری ، ۱:۱۳۸۷ ) همچنین علم مطالعه روشهای حفاظت از داده ها در رایانه ها و نظام های ارتباطی در برابر تغییرات غیر مجاز است (عبداللهی ،۱۳۷۵)امنیت اطلاعات حفاظت از محرمانگی ، تمامیت و دسترس پذیری اطلاعات است. علاوه بر این ها سایر ویژگی ها از قبیل اصالت ، قابلیت جوابگویی ، اعتبار ، انکار ناپذیری و قابلیت اطمینان اطلاعات نیز می توانند مشمول این حفاظت باشند.
    ● مدیریت امنیت اطلاعات
    مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف ، امنیت و بررسی موانع سر راه رسیدن به این اهداف و ارائه راهکارهای لازم را بر عهده دارد. (اسعدی شالی،۱:۱۳۸۴)
    ● سیستم مدیریت امنیت اطلاعات ((ISMS
    مفهوم سیستم مدیریت اطلاعات عبارت است از :
    بخشی از سیستم مدیریت کلی و سراسری در یک سازمان است که بر پایه ی رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری ، پیاده سازی ، بهره برداری ، نظارت ، بازبینی ، نگهداری و بهبود امنیت اطلاعات است . سیستم مدیریت امنیت اطلاعات در مجموع یک رویکرد نظام مند به مدیریت اطلاعات حساس به منظور محافظت از آن هاست.امنیت اطلاعات چیزی فراتر از نصب یک دیواره ی آتش ساده یا عقد قرارداد با یک شرکت امنیتی است. در چنین رویکردی بسیار مهم است که فعالیت های گوناگون امنیتی را با راهبردی مشترک به منظور تدارک یک سطح بهینه از حفاظت همراستا کنیم. (پورمند ،۴:۱۳۸۷ ) 
    ● خطرهای تهدید کننده ی سیستم اطلاعاتی
    خطرهای تهدید کننده ی امنیت اطلاعات به دو دسته ی عمدی و غیر عمدی تقسیم می شوند ، خطرهای عمدی خطرهایی هستند که امنیت اطلاعات سیستم را با برنامه ی قبلی و هدفی خاص مورد حمله قرار می دهند مثل خطر هکرها و خطرهای غیرعمدی خطرهایی هستند که بر اثر اشتباهات انسان و نیروی کار به سیستم وارد می شود که این نوع خطر بیشترین میزان خسارات را به سیستم اطلاعاتی وارد می کنند همچنین خطرهای ناشی از عوامل طبیعی مثل سیل ،زلزله،طوفان و... جزء تهدیدات غیر عمدی به حساب می آید .
    برای اینکه در سیستم ها بتوانیم خطرهای موجود را رفع کنیم قبل از هر چیز باید به فکر ایجاد امنیت شبکه های اطلاعاتی خود باشیم این ایجاد امنیت ابتدا باید شامل اتخاذ سیاست های امنیتی باشد.مواردی که یک سازمان برای پیاده سازی یک سیستم امنیتی اعمال می کند به شرح زیر می باشد :
    ۱) تعیین سیاست امنیتی
    ۲) اعمال سیاست های مناسب
    ۳) بررسی بلادرنگ وضعیت امنیت اطلاعاتی بعد از اعمال سیاست امنیتی 
    ۴) بازرسی و تست امنیت شبکه ی اطلاعاتی
    ۵) بهبود روش های امنیت اطلاعاتی سازمان (دشتی ، ۱۵۹ :۱۳۸۴ )
    ● مراحل اجرای سیستم مدیریت امنیت و اطلاعات (ISMS)
    اجرای (( ISMS در یک سازمان طبق مراحل ذیل صورت میپذیرد:
    ۱) آماده سازی
    ۲) تعریف نظم مدیریت امنیت اطلاعات
    ۳) ایجاد سند سیاست امنیت اطلاعات
    ۴) ارزیابی مخاطرات
    ۵) آموزش و آگاهی بخشی
    ۶)آمادگی برای ممیزی
    ۷) کنترل و بهبود مداوم

    برچسب ها: شبکه و امنیت اطلاعات در سازمانها امنیت دوره های ارتقا شغلی آزمون ادواری آموزش حین خدمت
  • -
  • rar
  

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فروش اینترنتی فایلهای قابل دانلود، پروژه، مقاله، پایان نامه، گزارش کار و....
در صورتی که نیاز به راهنمایی دارید، صفحه راهنمای سایت را مطالعه فرمایید.
ایمیل: info [at] stufile.ir
پیامک سایت: 500028356615
شرکت به پرداخت ملت درگاه پرداخت پارسیان

تمام حقوق سایت StuFile.ir محفوظ می باشد و هرگونه کپی برداری پیگرد قانونی دارد. طراحی سایت