بررسی استانداردهای سیستم مدیریت امنیت اطلاعات
پروژه اختصاصی و ویژه بهمراه شکل، نمودار، جدول، پاورقی، فهرست شکل ها و منابع
چکیده:
امروزه داده ها علاوه بر ساختمان ها و تجهیزات سخت افزاری از مهم ترین سرمایه های یک سازمان محسوب می شوند و نقش کلیدی در آن بازی می کنند. سازمان های مختلف دارای نیازمندی های امنیتی مختلفی می باشند و با توجه به نیازهای آن باید کنترل های امنیتی مختلفی را اعمال کرد. به منظور حفظ داده ها از نظر امنیتی و جامعیتی تلاش های بسیار زیادی صورت گرفته است. خط مشی های مدیریت امنیت اطلاعات محدوده وسیعی را شامل می شوند و اکثر آن ها عمومی هستند و تفاوت چندانی بین سازمان ها قائل نمی شوند. اطلاعات مانند سایر دارائیهای سازمانی به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند . نیاز روزافزون به استفاده از فناوریهای نوین در عرصه اطلاعات و ارتباطات، ضرورت استقرار یک نظام مدیریت امنیت اطلاعات را بیش از پیش آشکار مینماید. داشتن دید جامع و کامل از استانداردها و مورد مقایسه قرار گرفتن آنها با یکدیگر می تواند در مدیریت مناسب امنیت اطلاعات نقش اساسی داشته باشد. در این مقاله ضمن اشاره به برخی از ویژگیهای این نظام مدیریتی به معرفی استاندارد بینالمللی موجود در این زمینه و نحوه رویکرد مناسب به آن اشاره شده است.
فهرست مطالب:
پیشگفتار
چکیده
مقدمه
فصل اول: امنیت اطلاعات
1-1-تاریخچه امنیت اطلاعات
1-2-امنیت اطلاعات چیست؟
1-3-نقطه آغاز امنیت اطلاعات
1-3-1-چرا به امنیت اطلاعات نیازمندیم؟
1-3-2-چالش انسانی امنیت اطلاعات
1-4- اصول مهم در امنیت اطلاعات
1-4-1- مفاهیم پایه در امنیت اطلاعات
1-4-2- تعریف ساده ای از امنیت اطلاعات
1-4-3- کنترل امنیت اطلاعات چگونه ممکن است؟
1-5- روشی برای مدیریت امنیت اطلاعات
1-5-1- برنامه جامع امنیت تجارت الکترونیک
1-5-2- امضای دیجیتالی زیربنای امنیت تبادلات الکترونیکی
1-5-2-1- منظور از امضای دیجیتالی چیست؟
1-5-2-2- کاربرد امضای دیجیتالی در تجارت الکترونیکی
1-5-2-3- تفاوت http با https در امنیت اطلاعات
فصل دوم: مدیریت امنیت اطلاعات
2-1-مدیریت امنیت اطلاعات چیست؟
2-2- طرح مدیریت امنیت اطلاعات چیست؟
2-3- سیستم مدیریت امنیت اطلاعات
2-3- 1- سیستم مدیریت امنیت اطلاعات نظام جامع امنیت اطلاعات سازمان
2-3-2- مشاوره و پیاده سازی سیستم مدیریت امنیت
2-4- چرخه استمرار پیاده سازی سیستم مدیریت امنیت اطلاعات
2-5- مراحل اجرای سیستم مدیریت امنیت اطلاعات
2-6- تعیین محدوده استقرار سیستم مدیریت امنیت اطلاعات
2-6-1-ارائه طرح جامع امنیت شبکه و اطلاعات
فصل سوم: استاندارد های مدیریت امنیت اطلاعات
3-1- تاریخچه استاندارد
3-2- تعریف استاندارد
3-2-1- سطوح استاندارد
3-2-2- سازمان بین المللی استانداردسازی
3-2-3- تعریف ایزو از ISMS
3-3- استاندارد های امنیت
3-4- موسسه مهندسان برق و الکترونیک(IEEE)
3-4-1- استاندارد IEEE802
3-4-1-1- انواع استاندارد های IEEE802
3-4-1-2- استانداردIEEE802.11 WIRELESS LAN
3-4-1-2-1- قابلیت ها و ابعاد امنیتی استاندارد IEEE802.11
3-4-1-2-2- تقسیم بندی گروه کاری IEEE802.11
3-4-2- استاندارد های شبکه های محلی بی سیم
3-4-2-1- قابلیت و سرویس پایه توسط IEEE برای شبکه های محلی بی سیم
3-5- استاندارد های مدیریت امنیت اطلاعات
3-5-1- انواع استاندارد های مدیریت امنیت اطلاعات
3-5-1-1- استاندارد های خانواده ISO27000
3-5-1-1-1- استانداردISO/IEC27001
3-5-1-1-1-1- ممیزی داخلی در استانداردISO/IEC27001
3-5-1-1-1-2- حوزه های کنترل استاندارد ISO/IEC27001
3-5-1-1-1-3- مزایای پیاده سازی استاندارد ISO/IEC27001
3-5-1-1-2- استاندارد ISO/IEC27002
3-5-1-1-3- استاندارد ISO/IEC27003
3-5-1-1-4- استاندارد ISO/IEC27004
3-5-1-1-5- استاندارد ISO/IEC27005
3-5-1-1-6- استاندارد ISO/IEC27006
3-5-1-1-7- استاندارد ISO/IEC27007
3-5-1-1-8- استاندارد ISO/IEC27011
3-5-1-1-9- مزایای استفاده از ISMS مبتنی بر استاندارد های سری ISO27000
3-5-1-2- استاندارد ISO/IEC15408
3-5-1-3- گزارش فنی ISO/IEC TR13335
3-5-1-4- استاندارد NIST800-30
3-5-1-4-1- مقایسه استاندارد ISO/IEC27005 با NIST800-30
3-6- تصدیق استاندارد ها
3-7- پیاده سازی استاندارد های امنیت شبکه
3-7-1- مدل امنیتی وایا چیست؟
3-7-2- نگرش ایمن افزار وایــا به امنیت در طرح حاضر
3-7-3- خدمات وایا
جمع بندی
نتیجه گیری
منابع
فهرست اشکال و جداول
تعداد مشاهده: 2240 مشاهده
فرمت فایل دانلودی:.doc
فرمت فایل اصلی: doc
تعداد صفحات: 120
حجم فایل:1,294 کیلوبایت
-
راهنمای استفاده:
مناسب جهت استفاده دانشجویان رشته کامپیوتر و فناوری اطلاعات
-
محتوای فایل دانلودی:
در قالب فایل word و قابل ویرایش
روابط عمومی الکترونیک (ePublic Relations)
پیشگفتار:
امروزه روابط عمومی و اطلاع رسانی به عنوان پاشنه آشیل سازمان ها و شرکت هایی محسوب می شود که قصد دارند در شرایط سخت رقابتی ناشی از توسعه پدیده جهانی شدن و اقتصاد دیجیتال به حیات خود ادامه دهند. جهانی شدن اقتصاد مرز ارتباطات سنتی را در سازمان ها حذف کرده و دامنه آن را به تمام کشورهای دنیا گسترده است.
امروزه مخاطبان سازمان ها را جمعیت و گروه محدودی تشکیل نمی دهند آنها می توانند افرادی از کشورها، فرهنگ ها و تفکرات مختلف باشند و این موضوع تغییر دهنده بسیاری از رویکردها و روش های سنتی در روابط عمومی و اطلاع رسانی سازمان ها خواهد بود.
مسئله چالش برانگیزی که در سال های اخیر وارد حوزه روابط عمومی ها شده است بحث توسعه کاربری فناوری اطلاعات در فرایند های روابط عمومی است. چرا که فناوری اطلاعات به عنوان یک دانش نوین، فرا رشته ای و تخصصی استانداردها و الگوهای خاص خود را دارد و در نتیجه صرف استفاده از ابزارهای آن نمی تواند گره گشای مشکل سازمان در اطلاع رسانیِ مطلوب باشد. وجود تفکر سنتی در سازمان ها و بخش های روابط عمومی باعث می شود استفاده از فناوری اطلاعات هم نتواند حرکت و جان تازه ای به فرآیند های ارتباطی سازمان و مخاطبانش ببخشد.
در این شرایط آنچه می تواند سازمان ها را در استفاده از دانش روابط عمومی و فناوری های ارتباطی و اطلاعاتی یاری دهد وجود نگرش ها و راهبردهای کلان و برنامه های اجرایی مناسب نسبت به موضوع و جایگاه روابط عمومی و اطلاع رسانی در رده های مدیریتی، ماموریتی و فناوری سازمان هاست؛ یعنی باید تفکر سنتی به تفکر سیستمی تبدیل شود. سازمان باید برای فرآیند مدیریت دانش و اطلاعات در برخورد با هر یک از گروه های مخاطبان تعریف ها و دیدگاه های روشنی داشته باشند و نسبت به فناوری های موجود و کارکردهای قابل استفاده برای پوشش اهداف و برنامه های خود از آگاهی کافی برخوردار باشد. تمام این شاخص ها وقتی در کنار هم قرار می گیرند که مدیریت و نظارت تخصصی و تلفیقی بر روابط عمومی و فناوری اطلاعات وجود داشته باشد.
با توسعه اینترنت و ظهور فناوری های مبتنی بر وب سازمان ها ناگزیر از حضور، فعالیت و تطبیق خود با مولفه های فضای مجازی هستند بنابراین باید در ساختار سازمان و فرآیند های کاری آن بازنگری کنند و برخی از امور قبلی و برخی از کارهای جدید را در محیط وب انجام دهند. در چنین شرایطی است که سازمان ها می توانند روند های سنتی روابط عمومی را با استفاده از عینک فناوری اطلاعات مورد بازنگری قرار دهند و روش ها و الگوهای جدیدی برای مدیریت روابط عمومی ها در عصر جدید تعریف کنند که از آن به مدیریت روابط عمومی الکترونیک تعبیر می شود. این مجموعه مقالات سعی دارد مروری علمی و کاربردی بر شاخص های هر یک از علوم فناوری اطلاعات و روابط عمومی داشته باشد و با تکیه بر هنر مدیریت راه کارهای تلفیق و بهره وری از فناوری اطلاعات در روابط عمومی را شناسایی کند.
فهرست مطالب:
پیشگفتار
روابط عمومی الکترونیک
مفهوم روابط عمومی الکترونیک
روابط عمومی الکترونیک و مدل های ارتباطی
تفاوت های روابط عمومی الکترونیک و سنتی
ویژگی های روابط عمومی الکترونیک
تحقق و اجرای واحد روابط عمومی الکترونیک
روابط عمومی الکترونیک و مزیت های آن
محدودیت ها و مشکلات روابط عمومی الکترونیک
وظایف روابط عمومی الکترونیک
روابط عمومی الکترونیک یک الزام
برنامه ریزی در روابط عمومی الکترونیک
روابط عمومی الکترونیک و سایت های اینترنتی
مدیریت اطلاعات در روابط عمومی الکترونیک
معماری اطلاعات در روابط عمومی الکترونیک
نتیجه گیری
منابع
تعداد مشاهده: 2398 مشاهده
فرمت فایل دانلودی:.rar
فرمت فایل اصلی: doc
تعداد صفحات: 34
حجم فایل:255 کیلوبایت
-
راهنمای استفاده:
مناسب جهت استفاده دانشجویان فناوری اطلاعات، کامپیوتر، مدیریت و رشته های مرتبط
-
محتوای فایل دانلودی:
در قالب word و قابل ویرایش