ضرورت پیاده سازی Isms
- 7. عامل غیر پدافند:امنیتایمني ،،پایداری
امنیت:عبارتاستازحفظ،حقوق،صحت،تمامیتمحرمانگیاطالعاتوسهولتدسترسی
مجاز.
ایمنی:عبارتاستازحفظوسالمتنیروي،انسانیزیرساخت،هاهانساختماوتأسی،سات
،تجهیزاتسخت،افزارنرمافزارواطالعاتکشوردرمقابلاتفاقاتّبرمخوبرهمزننده.
پایداري:حفظاستمرارفعالیتهاوخدماتدرتمامشرایط.
- 8. پایه دانش های جنگ ، رو پيش های جنگ
جانکوبرن:تاریخجنگهمانتاریخفناوری
است.
هرعصریشیوههایجنگیمخصوصبهخودرا
داشتهاست.
جنگافزارکلیدی،عصرحاضرسامانههایفرماندهی
وکنترلارتباطاتواطالعاتهوشمنداست.
- 10. سازمان داخل از حمالت
36%
25%
12%
11%
10% 6%
درصدحمالتازداخلسازماندرسال2009
None 1-20% 21-40% 41-60% 61-80% 81-100%
51%
25%
4%
5%
7%
8%
درصدحمالتازداخلسازماندرسال2012
None 1-20% 21-40% 41-60% 61-80% 81-100%
- 11. سازمان پرسنل آموزش هزینۀ
13%
5%
4%
5%
12%
19%
42%
درصدهزینههایصورتگرفتهجهتآموزش
پرسنلدرزمینهامنیتاطالعاتدرسال2008
Unknown
More than 10%
8-10%
6-7%
3-5%
1-2%
Less than 1%
6%
8%
12%
8%
28%
20%
18%
درصدهزینههایصورتگرفتهجهتآموزش
پرسنلدرزمینهامنیتاطالعاتدرسال2012
Unknown
More than 10%
8-10%
6-7%
3-5%
1-2%
Less than 1%
- 16. اطالعات امنیت مدیریت سیستم(ISMS)
قسمتيازسيستممديريتيسازماناستكهمبتنيبرريسكهايكاري؛بهتاس،يسپياده،سازي،اجرا
،مانيتورينگ،بازبينينگهداريوبهبودامنيتاطالعاتاقداممينمايد.
توجه:سيستممديريتي؛شاملساختار،سازمانيسياست،هاطراحيفعاليت،هامسئوليت،هارويه،ها
فرآيندهاومنابعاست.
- 17. و شناسایی
در مناسب واکنش
تهدیدهای برابر
روز به
سازی مقاوم
زیرساختهای
براساس فناوری
جدید تهدیدهای
بردن باال
امنیت و دانش
پایانی نقاط
ارتباط یا اندازی راه
امنی پایش مراکز باو ت
عملیات مرکز
امنیت(SOC)
استقرار از كلي اهدافISMSدرسازمان
پیاده و طراحی
امن سازی
موجود ساختارهای
سایبر دنیای در
- 18. سازی پیاده های گامISMS
تعیینمراحلایمنسازیونحوهشکلگیریچرخه
امنیت.
مشخصکردنتکنیکهایمورداستفادهدرهرمرحلهاز
ایمنسازیوجزئیاتآن.
تهیۀخطمشیامنیتیوطرحهاوبرنامههایتدوینشده
وموردنیازسازماندراینزمینه.
،شناساییارزیابیوتدوینراهکارهایبرخوردبامخاطرات
(Risks)درسازمان.
تعریفنیازهاونحوهایجادتشکیالتسیاستگذاری،
اجرائیوفنیدرزمینهامنیتفضایتبادلاطالعات(افتا).
تعیینکنترلهایامنیتیموردنیازبرایحفاظتاز
سیستمهایاطالعاتیوارتباطی.
- 22. اطالعات امنیت فنی ممیزی یک در
قرار بررسی مورد باید هایی شاخه چهگیرند؟؟؟
ارزیابیامنیتفیزیکی
ارزیابیامنیتشبکهوهاسسروییمربوطه
ارزیابیسیستمعاملوسرویسهایتحتدامین
ارزیابیامنیتهایهشبکبیسیم
ارزیابیامنیتپرسنلیومهندسیاجتماعی
ارزیابیامنیتهایهبرنامکاربردیوپایگاهداده
ارزیابیامنیتارتباطاتوهایسسرویاینترنتی
ارزیابیمدیریتهایمسیستامنیتی
- 23. سازیپیاده کیفیت در تاثیرگذار عواملسیستماطالعات امنیت
حمایتمدیریتارشدسازمان
گسترۀپیادهسازیامنیت
نوعمتدولوژیسازیهپیادباتوجهبهشرایطسازمان
نگرشفرآیندیبههمقولاستانداردISMS
سطحبلوغسازمان
•فرهنگبومیکارکنانومدیران
•میزاناستفادهازتکنولوژیوامکاناتجدیددرسازمان
•تجربیاتگذشتهوفرهنگسازی