دانلود کتاب ISMS نظام مدیریت امنیت اطلاعات

معرفی کتاب

"نظام مدیریت امنیت اطلاعات"
کتاب حاضر اثری از سعید رضایی، سعید رضایی، حامد حسین نسب حامد حسین نسب و سیدحامد هنرپروز تمیز می باشد که توسط انتشارات ماهواره منتشر شده است.
مهمترین اقدام در راستای امن سازی یک سازمان، ایجاد یک چارچوب قدرتمند جهت مدیریت اقدامات امنیتی است. باید اذعان داشت كه فرآیند امن سازی سازمان بدون لحاظ نمودن مسائل مدیریت امنیت و بسط و گسترش آن در سطح همه بخش های حساس و استراتژیک سازمان میسر نیست. سیستم مدیریت امنیت اطلاعات با انتخاب كنترل های امنیتی كافی و متناسب، محافظت از دارایی های اطلاعاتی را تضمین می نماید و به این ترتیب به طرفین ذی نفع اطمینان خاطر داده می شود. به این ترتیب راه حل های امنیتی استاندارد به تمامی سخت افزارها، نرم افزارها، ارتباطات و بسترهای آنها اعمال می شود تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری كند. سیستم مدیریت امنیت اطلاعات با هدف تبیین شفاف راهکارهای امن سازی به منظور مدیریت مخاطره های امنیت اطلاعات سازمان ها در چارچوب مجموعه مخاطره های كسب وكار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون سازمانی و برون سازمانی در یک سطح توافق شده مطرح شده است كه مراحل طراحی و پیاده سازی سیستم لزوماً پشت سر هم نبوده و میتواند هم پوشانی داشته باشد.

در بخشی از این کتاب می خوانیم :
"حفاظت از سرمایه های سازمانی امنیت اطلاعات و دارایی های اطلاعاتی بهبود در برنامه ریزی های امنیتی حفظ محرمانگی و در دسترس بودن اطلاعات حفظ اطلاعات از بروز تهدیدات، آسیب پذیری ها و مخاطرات در حد امکان آمادگی برای مواجه با حوادثی كه امنیت اطلاعات را به مخاطره انداخته اند. ایجاد اطمینان بیشتر برای مدیران، كاركنان، مشتریان و سایر ذی نفعان سازمان در مورد امنیت اطلاعات بازگشت هزینه صرف شده برای پیاده سازی ISMS در بلند مدت كاهش هزینه های ترمیم خسارات   ناشی از كمبود و نقص موازین امنیتی كاهش مسئولیت های انسانی در حفظ امنیت اطلاعات، بواسطه كنترل های سیستماتیک شناسایی، ارزیابی و حفاظت از دارایی های مهم سازمان همچون: پرسنل كلیدی، دانش پرسنل، اطلاعات سازمان و وجه و اعتبار سازمان اطمینان از تداوم كسب و كار و كاهش صدمات از طریق ایمن ساختن اطلاعات و كاهش تهدیدها امکان رقابت بهتر با سایر سازمانها"