آموزش SQL Server2012

«و عنده مفاتح الغیب لا یعلمها الا هو»

ممیزی استقرار ISMS

طمینان از ایمن دانستن سرمایه های اطلاعاتی و تجهیزات شبکه‌ای، کلید قفل فرصت های بی شمار تجاری و غیر تجاری جدید اینترنتی است. چالش امنیتی که امروزه با آن مواجه هستیم، عامل توقف یا کندیِ استفاده از بسیاری از قابلیت‏های دنیای دیجیتالی است. ولی وقتی به طور دقیق تر به این موضوع بنگریم در می یابیم که حتی با وجود فناوری ها و محصولات امنیتی و تنوع بسیار زیاد آن ها در کشور باز هم چالش های اساسی در ایمن سازی شبکه های کشور وجود دارد و لذا این موضوع مسجل می گردد که ضعف امنیتی شبکه های داخلی کشور به علت عدم دسترسی به فناوری نبوده، بلکه نحوه انتخاب از میان گزینه های متفاوت و سیاست گذاری روی منابع و سطوح امنیتی آن ها و نیز سازگاری آن ها به گونه ای که نیاز منحصر به فرد شبکه مورد نظر را تامین کند، موضوع اصلی ایجاد یک شبکه ایمن است. به دلیل افزایش هزینه ها و مشکلات فراوان ناشی از خرابکاریی‌های عمدی و غیر عمدی، کلاه برداری، اقدامات بدخواهانه، ویروس ها و کرم های رایانه ای، سرقت، دسترسی غیر مجاز به اطلاعات حساس و درز اطلاعات که همواره کارایی یک شرکت را تهدید می‌نماید، وجود سیستمی برای مدیریت امنیت اطلاعات و کاهش مخاطره ضروری به نظر می‏رسد. نیازهای ما از امنیت در سه قالب می‌گنجد:
1- امنیت برای پیشگیری از نفوذ – خط اول دفاعی (مانند دیوارة آتش، شبکه‌های مجازی خصوصی و ...)
2- امنیت برای آشکارسازی نفوذ و ارائه عکس العمل- خط دوم دفاعی (مانند سیستم‌های مهاجم‌یاب IDS & IDP)
3- امنیت برای بازیابی و پشتیبانی - خط سوم دفاعی (Backup, Incident Handling, …)
باید به ‌خاطر داشت که فراهم نمودن امنیت در شبکه یک فرآیند(Process) همیشگی ‌است که توجه خاصی را در نگهداری و توسعه شبکه می‌طلبد. فرآیند دائمی امنیت که نیاز به فعالیت و تحرک مداوم دارد را چرخة امنیت می‌نامند. پیشنهاد شرکت پارس ایمن خوارزم خدمات مشاوره و ممیزی برای استقرار و طراحی سیستم مدیریت امنیت اطلاعات (ISMS) برای سازمان ها و شرکت ها می باشد. این پیشنهاد در بردارندة رویکرد پارس ایمن خوارزم برای انجام خدمات مورد نظر در سازمان و شرکت مورد نظر می باشد. بنابراین پیاده-سازی این سیستم مزایای زیر را برای مشتری در بر خواهد داشت:
ارتقا سطح اعتماد و رضایت مشتری
بهبود تطابق با الزامات و خط مشی های امنیتی
ایجاد مزیت رقابتی
بهبود جامع امنیت اطلاعات
مدیریت و کاهش تأثیر حوادث امنیتی
تسهیل بهبود مستمر

+ سید حسین موسوی ; ٤:۳٩ ‎ب.ظ ; ۱۳٩۱/٦/٢٤
comment نظرات ()

ISMS (امنیت شبکه و اطلاعات)

ISMS که مخفف عبارت Information security management system می باشد توضیحاتی را عنوان خواهیم نمود. ISMS همان طور که از نامش پیداست، یک سیستم مدیریتی مختص به امنیت اطلاعات می باشد که برخاسته از آیین نامه ISO/IEC 27002 جهت مدیریت امنیت اطلاعات است و توسط سازمان بین المللی استانداردسازی یا همان International Organization for Standardization در سال 2000 انتشار یافته است. 

+ سید حسین موسوی ; ٤:۳۳ ‎ب.ظ ; ۱۳٩۱/٦/٢٤
comment نظرات ()