پروژه پایانی – چکیده مقاله ۴ – مدیریت امنیت اطلاعات ISO 17799
این پروژه به عنوان یکی از ۴ پروژه پایان ترم درس امنیت سیستمهای اطلاعاتی تهیه شده است.
دانلود متن کامل به فرمت PDF به همراه شکل ها و صفحه بندی مناسب
ایزو 17799 چیست؟
ایزو 17799 یک استاندارد مدیریت امنیت اطلاعات شناخته شده است که اولین بار توسط سازمان بین المللی استانداردسازی یا ISO در دسامبر 2000 منتشر شد. ایزو 17799 در سطح بالایی بوده، بسیار گسترده است و ماهیتی مفهومی دارد. این روش را می توان روی انواع مختلفی از مشاغل و کاربردها اجرا کرد. همچنین این رویکرد مسئله استاندارد را به مسئله ای بحث برانگیز در میان کسانی که معتقدند استاندارد باید دقیق تر شود تبدیل کرده است. با وجود این ، ایزو 17799 در زمینه ای که بطور کلی توسط “دستورالعملها” و “بهترین کارها” اداره می شود تنها “استاندارد” ی است که به مدیریت امنیت اطلاعات اختصاص داده شده است.
ایزو 17799 اطلاعات را بعنوان سرمایه ای تعریف می کند که می تواند در اشکال مختلف وجود داشته باشد و برای یک سازمان ارزشمند است. هدف امنیت اطلاعات حفاظت مناسب از این دارایی است تا تداوم آن شغل را بدین ترتیب تضمین کرده و خطرات را به حداقل رسانده و بازگشت سرمایه گذاری ها را به بیشترین مقدار ممکن افزایش دهد. طبق تعریف ایزو 17799 مشخصه امنیت اطلاعات حفاظت از موارد زیر است:
- اطمینان– تضمین می کند که اطلاعات تنها برای اشخاص مجاز قابل دسترسی است.
- یکپارچگی – حفاظت از دقت و تکمیل بودن اطلاعات و روش های پردازش
- قابلیت دسترسی – تضمین می کند که کاربران مجاز می توانند به اطلاعات و دارایی های مرتبط در زمان نیاز دسترسی داشته باشند. ایزو 17799 تنها انتخاب و مدیریت کنترلهای امنیت اطلاعات را در برمی گیرد
- …..
دانلود متن کامل به فرمت PDF به همراه شکل ها و صفحه بندی مناسب