مختصری درباره کتاب
حفاظت از اطلاعات در برابر آسیب پذیری ها و تهدیدات امنیتی، بر اساس استانداردهای جهانی
اطلاعات، دارايي است كه همانند ساير دارايي هاي مهم كسب و كار براي فعاليت سازمان ضروري بوده و در نتيجه نياز به حفاظت مناسب دارد. اطلاعات را مي توان به شكل هاي بسياري ذخيره كرد و با روش هاي مختلفي نيز انتقال داد. اطلاعات به هر شكلي كه باشد يا با هر روشي كه انتقال يابد، هميشه به حفاظت مناسب نياز دارد. اين امر، به خصوص با گسترش پيوند جهاني محيط كسب و كار، ضرورت بيشتري پيدا مي كند، زيرا اكنون اطلاعات در معرض انواع بيشتري از تهديدها و آسيب ها قرار گرفته اند.
سازمان بين المللي ايزو و كميته بين المللي الكتروتكنيك نيز نگرش خاصي به مقوله امنيت اطلاعات داشته و با تدوين استانداردهاي بين المللي، سعي كرده اند تا از اطلاعات به نحو مؤثري محفاظت کنند.
سایر اطلاعات
شناسنامه کتاب
نویسنده: محمد مهدی واعظی نژاد
تعداد صفحات: 62 صفحه
سال چاپ: 1391
شماره شابک: 978-964-04-9077-8
مقدمه کتاب
اطلاعات، دارايي است كه همانند ساير دارايي هاي مهم كسب و كار براي فعاليت سازمان ضروري بوده و در نتيجه نياز به حفاظت مناسب دارد. اطلاعات را مي توان به شكل هاي بسياري ذخيره كرد و با روش هاي مختلفي نيز انتقال داد. اطلاعات به هر شكلي كه باشد يا با هر روشي كه انتقال يابد، هميشه به حفاظت مناسب نياز دارد. اين امر، به خصوص با گسترش پيوند جهاني محيط كسب و كار، ضرورت بيشتري پيدا مي كند، زيرا اكنون اطلاعات در معرض انواع بيشتري از تهديدها و آسيب ها قرار گرفته اند.
سازمان بين المللي ايزو و كميته بين المللي الكتروتكنيك نيز نگرش خاصي به مقوله امنيت اطلاعات داشته و با تدوين استانداردهاي بين المللي، سعي كرده اند تا از اطلاعات به نحو مؤثري محفاظت کنند. استاندارد «فناوري اطلاعات – فنون امنيتي – سامانه هاي مديريت امنيت اطلاعات – مرور كلي و واژگان» كه به ISO/IEC 27000 معروف است، به همين منظور توسط سازمان استاندارد ساز ايزو معرفي شده است.
فهرست مطالب
ردیف |
عنوان |
|
|
سخني با خوانندگان |
|
0 |
مقدمه |
|
0-1 |
مرور كلي |
|
0-2 |
استانداردهاي خانواده ISMS |
|
0-3 |
هدف از اين استاندارد بين المللي |
|
1 |
دامنه كاربرد |
|
2 |
اصطلاح ها و تعريف ها |
|
3 |
سامانه هاي مديريت امنيت اطلاعات |
|
3-1 |
مقدمه |
|
3-2 |
سامانه مديريت امنيت اطلاعات چيست؟ |
|
3-2-1 |
مرور كلي و اصول |
|
3-2-2 |
اطلاعات |
|
3-2-3 |
امنيت اطلاعات |
|
3-2-4 |
مديريت |
|
3-2-5 |
سامانه مديريت |
|
3-3 |
رويكرد فرآيندي |
|
3-4 |
چرا ISMS مهم است؟ |
|
3-5 |
برقراري، پايش، نگهداري و بهبود ISMS |
|
3-5-1 |
مرور كلي |
|
3-5-2 |
شناسايي الزام هاي امنيت اطلاعات |
|
3-5-3 |
ارزيابي مخاطرات امنيت اطلاعات |
|
3-5-4 |
انتخاب و پياده سازي كنترل هاي امنيت اطلاعات |
|
3-5-5 |
پايش، نگهداري و بهبود اثربخشي ISMS |
|
3-6 |
عوامل مهم موفقيت ISMS |
|
3-7 |
مزاياي استانداردهاي خانواده ISMS |
|
4 |
استانداردهاي خانواده ISMS |
|
4-1 |
اطلاعات كلي |
|
4-2 |
استانداردهاي توصيف كننده مرور كلي و واژگان |
|
4-2-1 |
ISO/IEC 27000 (سند حاضر) |
|
4-3 |
استانداردهاي مشخص كننده الزام ها |
|
4-3-1 |
ISO/IEC 27001 |
|
4-3-2 |
ISO/IEC 27006 |
|
4-4 |
استانداردهاي توصيف كننده راهنماي مرور كلي |
|
4-4-1 |
ISO/IEC 27002 |
|
4-4-2 |
ISO/IEC 27003 |
|
4-4-3 |
ISO/IEC 27004 |
|
4-4-4 |
ISO/IEC 27005 |
|
4-4-5 |
ISO/IEC 27007 |
|
4-5 |
استانداردهاي توصيف كننده راهنماهاي بخش خاص |
|
4-5-1 |
ISO/IEC 27011 |
|
4-5-2 |
ISO 27799 |
|
پيوست الف |
اصطلاح هاي فعلي بيان شرط |
|
پيوست ب |
اصطلاح هاي دسته بندي شده |
|
|
كتابنامه |
|