با پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید Hack و Crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها ، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد. حتی قوی ترین سایتهای موجود در دنیا در معرض خطر افراد غیرمجاز و سودجو قرار دارند. ولی آیا چون نمی توان امنیت ۱۰۰% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟
در حال حاضر، مجموعهاى از استانداردهاى مدیریتى و فنى ایمنسازى فضاى تبادل اطلاعات سازمانها ارائه شدهاند که استاندارد مدیریتى bs7799 موسسه استاندارد انگلیس، استاندارد مدیریتى ISO/IEC 17799 موسسه بینالمللى استاندارد و گزارش فنى ISO/IEC TR 13335 موسسه بینالمللى استاندارد از برجستهترین استانداردها و راهنماهاى فنى در این زمینه محسوب مىگردند.
در این استانداردها و در راس آنها ISO270001، نکات زیر مورد توجه قرار گرفته شده است:
- تعیین مراحل ایمنسازى و نحوه شکلگیرى چرخه امنیت اطلاعات و ارتباطات سازمان.
- جزئیات مراحل ایمنسازى و تکنیکهاى فنى مورد استفاده در هر مرحله
- لیست و محتواى طرحها و برنامههاى امنیتى موردنیاز سازمان
- ضرورت و جزئیات ایجاد تشکیلات سیاستگذارى، اجرائى و فنى تامین امنیت اطلاعات و ارتباطات سازمان
- کنترلهاى امنیتى موردنیاز براى هر یک از سیستمهاى اطلاعاتى و ارتباطى سازمان
ISMS چیست؟
ISMS مخفف عبارت Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد. این استانداردها شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.
اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات عبارتند از :
۱- تهیه طرحها و برنامههای امنیتی مورد نیاز سازمان
۲- ایجاد تشکیلات مورد نیاز جهت ایجاد و تداوم امنیت فضای تبادل اطلاعات سازمان
۳- اجرای طرحها و برنامههای امنیتی سازمان
فهرست مطالب شامل: تعریف ISMS،حفاظت سه بعدی اطلاعات،علل بروز مشکلات امنیتی ،ضعف و پیکربندی و سیاستهای فناوری،استاندارهای ISMS،برنامه ریزی و پیاده سازی،کنترل و بهبود،تعریف مهندسی امنیت و اصول و چرخه حیات آن ،مدیریت امنیتی و کنترلهای امنیتی سیستم های اطلاعاتی،کدگزاری،بیومتریک.
سیستم مدیریت امنیت اطلاعات(ISMS) 80 اسلاید