7/8/2014

سازمان آمار و فناوري اطلاعات

پروژه سيستم مديريت امنيت اطلاعات (ISMS)

پروژه سيستم امنيت اطلاعات (ISMS) توسط سازمان آمار و فناوري اطلاعات در شهرداري قزوين

 

.
.
.
ISO/IEC 27001:2005 (PDCA) چرخ? دمينگ پيشبرد يک فرايند را در چهار فاز طراحي، اجرا، بررسيو اقدام تبيين مي‏‌کند که با توجه به تعريف اين چرخه به طور مداوم در حرکت بوده و بارها و بارها اين فازها تکرار مي‏‌شوند و موجب بهبود مستمر سيستم خواهد شد. با اين رويکرد مي‏‌توان روند استقرار سيستم مديريت امنيت اطلاعات را در اين چهار مرحله تبيين کردالف) شناخت الزامات امنيت اطلاعات و نياز به سياست‏‌گذاري و هدف‏‌گذاري براي امنيت اطلاعات‏؛ب)

.
خطرهاي تهديد کننده ي سيستم اطلاعاتيخطرهاي تهديد کننده ي امنيت اطلاعات به دو دسته ي عمدي و غير عمدي تقسيم مي شوند ، خطرهاي عمدي خطرهايي هستند که امنيت اطلاعات سيستم را با برنامه ي قبلي و هدفي خاص مورد حمله قرار مي دهند مثل خطر هکرها و خطرهاي غيرعمدي خطرهايي هستند که بر اثر اشتباهات انسان و نيروي کار به سيستم وارد مي شود که اين نوع خطر بيشترين ميزان خسارات را به سيستم اطلاعاتي وارد مي کنند همچنين خطرهاي ناشي از عوامل طبيعي مثل سيل ،زلزله،طوفان و... جزء تهديدات غير عمدي به حساب مي آيدبراي اينکه در سيستم ها بتوانيم خطرهاي موجود را رفع کنيم قبل از هر چيز بايد به فکر ايجاد امنيت شبکه هاي اطلاعاتي خود باشيم اين ايجاد امنيت ابتدا بايد شامل اتخاذ سياست هاي امنيتي باشد.مواردي که يک سازمان براي پياده سازي يک سيستم امنيتي اعمال مي کند به شرح زير مي باشد?)
اعمال سياست هاي مناسب?)
بازرسي و تست امنيت شبکه ي اطلاعاتي?)
 
سيستم مديريت امنيت اطلاعات در ايرانمتأسفانه تا کنون توجه چنداني به در ايران نشده است و هيچ سازمان و ارگاني از ايران موفق به کسب گواهينامه ي لازم جهت استاندارد امنيت اطلاعات نگرديده است حال اينکه کشور ما به لحاظ موقعيت خاص خود هميشه مورد هجوم و دستبردهاي اطلاعاتي از طرق مختلف بوده که بعضا ضرباتي جبران ناپذير را نيز متحمل گرديده . با توجه به اين مسأله به نظر مي آيد لزوم استاندارد سازي در مبحث امنيت اطلاعات در کشور ما يک نياز اساسي جهت حفظ محرمانگي و امنيت اطلاعات استنتيجه گيري شايد استفاده از سيستم امنيت اطلاعات به نظر سخت آيد اما به کارگيري آن لازم و ضروري است و هزينه هايي نيز دارد که در نگاه اول ممکن است اين هزينه ها زياد به نظر آيد اما هزينه هايي هستند که فوايد بيشتري دارند.استقرار اين نظام باعث ايجاد حساسيت و کنترل بهتر جهت حفظ محرمانگي اسرار يک سيستم است و در آن نقش آموزش و برنامه ريزي کلان جهت نيروهاي انساني و جلوگيري از حوادث اطلاعاتي نقشي بسيار موثر است که به جز با حمايت مديران يک مجموعه امکان پذير نمي باشد. براي اينکه بتوانيم حمايت مديران را جهت برقراري امنيت اطلاعات جلب کنيم بهتر است سيستمي مناسب را ارايه نماييم تا حمايت آنان را براي تقويت امنيت اطلاعات به دست آوريم و در اين راستايک سيستم مناسب و استاندارد براي اين امر مي باشد<span style="Times New Roman" ,"serif";times="" new="" roman";b="" nazanin""="" dir="LTR"> .

 

related images