دانلود کتاب ISMS نظام مدیریت امنیت اطلاعات
نویسنده: سیدحامد هنرپرورتمیز
ناشر : ماهواره
نویسنده: سیدحامد هنرپرورتمیز
ناشر : ماهواره
نام کتاب : ISMS نظام مدیریت امنیت اطلاعات
نویسنده : سیدحامد هنرپرورتمیز
ناشر : ماهواره
تعداد صفحات : 161 صفحه
شابک : 978-600-459-668-8
تاریخ انتشار : 1398
رده بندی دیویی : 8/005
دسته بندی : شبکه و اینترنت, هک و امنیت, فناوری اطلاعات و تجارت الکترونیک
نوع کتاب : PDF
قیمت پشت جلد : 80000 تومان
قیمت نسخه الکترونیک : 6000 تومان
"نظام مدیریت امنیت اطلاعات"
کتاب حاضر اثری از سعید رضایی، سعید رضایی، حامد حسین نسب حامد حسین نسب و سیدحامد هنرپروز تمیز می باشد که توسط انتشارات ماهواره منتشر شده است.
مهمترین اقدام در راستای امن سازی یک سازمان، ایجاد یک چارچوب قدرتمند جهت مدیریت اقدامات امنیتی است. باید اذعان داشت كه فرآیند امن سازی سازمان بدون لحاظ نمودن مسائل مدیریت امنیت و بسط و گسترش آن در سطح همه بخش های حساس و استراتژیک سازمان میسر نیست. سیستم مدیریت امنیت اطلاعات با انتخاب كنترل های امنیتی كافی و متناسب، محافظت از دارایی های اطلاعاتی را تضمین می نماید و به این ترتیب به طرفین ذی نفع اطمینان خاطر داده می شود. به این ترتیب راه حل های امنیتی استاندارد به تمامی سخت افزارها، نرم افزارها، ارتباطات و بسترهای آنها اعمال می شود تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری كند. سیستم مدیریت امنیت اطلاعات با هدف تبیین شفاف راهکارهای امن سازی به منظور مدیریت مخاطره های امنیت اطلاعات سازمان ها در چارچوب مجموعه مخاطره های كسب وكار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون سازمانی و برون سازمانی در یک سطح توافق شده مطرح شده است كه مراحل طراحی و پیاده سازی سیستم لزوماً پشت سر هم نبوده و میتواند هم پوشانی داشته باشد.
در بخشی از این کتاب می خوانیم :
"حفاظت از سرمایه های سازمانی امنیت اطلاعات و دارایی های اطلاعاتی بهبود در برنامه ریزی های امنیتی حفظ محرمانگی و در دسترس بودن اطلاعات حفظ اطلاعات از بروز تهدیدات، آسیب پذیری ها و مخاطرات در حد امکان آمادگی برای مواجه با حوادثی كه امنیت اطلاعات را به مخاطره انداخته اند. ایجاد اطمینان بیشتر برای مدیران، كاركنان، مشتریان و سایر ذی نفعان سازمان در مورد امنیت اطلاعات بازگشت هزینه صرف شده برای پیاده سازی ISMS در بلند مدت كاهش هزینه های ترمیم خسارات ناشی از كمبود و نقص موازین امنیتی كاهش مسئولیت های انسانی در حفظ امنیت اطلاعات، بواسطه كنترل های سیستماتیک شناسایی، ارزیابی و حفاظت از دارایی های مهم سازمان همچون: پرسنل كلیدی، دانش پرسنل، اطلاعات سازمان و وجه و اعتبار سازمان اطمینان از تداوم كسب و كار و كاهش صدمات از طریق ایمن ساختن اطلاعات و كاهش تهدیدها امکان رقابت بهتر با سایر سازمانها"
فصل اول
پیشگفتار
مقدمه
فصل دوم
بنیان فکری
مقدمه
بیانیه امنیت اطلاعات
سیستم مدیریت امنیت اطلاعات یاISMS
(ISMS) سیستم مدیریت امنیت اطلاعات
(Availability) دسترس پذیری (Integrity) یکپارچگی (Confidentiality) محرمانگی
ISMS در یک سازمان مزایای پیاده سازی
ساختار یک استاندارد به چه شکل است ؟
فواید استفاده از سیستم مدیریت امنیت اطلاعات ( ISMS ) چیست ؟
سیستم مدیریت امنیت اطلاعات یا ISMS شامل چه مستنداتی است ؟
مشکلات معمول در پیاده سازی سیستم مدیریت امنیت اطلاعات( ISMS )
PDCA
ارزیابی مخاطرات
استانداردهای فنی
TR 13335
ISO 27005 Draft
NIST 800-30
SANS
(Audit) ممیزی
انواع ممیزی
برنامه ممیزی
معیارهای ممیزی
محدوده ممیزی
شواهد ممیزی / شواهد عینی
یافته های ممیزی
ممیز
تیم ممیزی
كارشناس فنی
عدم انطباق
كمیته های مرتبط با تدوین
ممیزی داخلی در استاندارد
مسئولیت های سر ممیز / رهبر تیم
مسئولیت های ممیز
مسئولیت های ممیزی شونده
استقلال ممیزان
فرآیند ممیزی
اقدامات اصلاحی و پیگیری
فناوری اطلاعات و تولید توزیع شده
توسعه محصول همروند
استانداردهای مدیریت امنیت اطلاعات
IRCAR
اقدامات اولیه امنیت اطلاعات
خط مشی امنیت اطلاعات
ساختار امنیت اطلاعات
موضوعات امنیتی مرتبط با نیروی انسانی
امنیت فیزیکی و محیطی
و ادامه . . .
برداشت شما از محتوای کتاب چیست؟ مانند یک کارشناس نظر دهید. به نظرات کوتاه مثل خوب عالی و...چین تعلق نمی گیرد
درباره سیستم های امنیتی و نظام ها مدیریت اطلاعات بود.
1400-10-20