پروژه سامانه مدیریت امنیت اطلاعات(ISMS)
مطالب قابل استخراج برای پایان نامه (کامل )
95 صفحه ورد قابل ویرایش word
10000تومان
همین فایل را با تخفیف میتوانید از سایت تهران پروژه خریداری نمایید .
چکیده:
سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمان ها بوسیله از دست دادن اطلاعات خود با آنها رودررو هستند. این تهدیدات مشتمل بر:تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمان های بسیاری فرصت های کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش از دست می دهند.
هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصت ها است.
اولین رسالت امنیت ، حفاظت از سرمایه های یک سازمان است که ممکن است شامل آیتم های ملموسی نظیر یک صفحه وب و یا بانک اطلاعاتی مشتریان و یا آیتم های غیرملموسی نظیر شهرت و اعتبار یک سازمان باشد. امنیت یک مسیر است نه یک مقصد و به موازات تجزیه و تحلیل زیرساخت و برنامه های موجود ، می بایست اقدام به شناسائی تهدیدات و خطرات ناشی از آنان نمود . در واقع ، امنیت به مدیریت خطرات و پیاده سازی یک سیستم به منظور پاسخگوئی و مقابله با تهدیدات اشاره داشته و در ارتباط با عناصر کلیدی است.
امروزه به علت اهمیت روز افزون اطلاعات و تمایل افراد به امنیت بیشتر اطلاعات مخصوصاً در Internet، ابزارهای قدیمی مانند استفاده از Password به تنهایی جوابگو و قابل اعتماد نمی باشد، خصوصاً با ایجاد تجارت الکترونیک و خرید و فروش اینترنتی مسئله امنیت نه تنها برای شرکت ها وبانک ها بلکه برای عموم افراد مهم شده است. بنابرین متخصصین به دنبال راه هایی مطمئن تر می گردند .
هدف از انجام این پروژه بدست آوردن روش هایی برای مدیریت امنیت اطلاعات می باشد که با توجه به روش های فوق مناسب ترین روش را در رابطه با مدیریت امنیت اطلاعات بدست آورده و بر روی سیستم ها اعمال گردد.
فهرست مطالب صفحه
اهداف مدیریت امنیت اطلاعات : 4
اهداف میانمدت نیز عمدتاً عبارتند از: 6
ضرورت توجه به امنیت اطلاعات.. 6
اهمیت مدیریت امنیت اطلاعات برای یک سازمان. 7
الزامات سیستم مدیریت امنیت اطلاعات.. 10
سازمان باید موارد زیر را انجام دهد : 10
ISMS: Information Security Management System.. 16
بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO 27001 : 20
آیا امنیت 100% امکان پذیر است؟ 21
اقدامات لازم جهت ایمن سازی فضای تبادل اطلاعات عبارتند از : 22
تشکیلات امنیت شبکه، متشکل از سه جزء اصلی به شرح زیر می باشد : 26
نحوه پیاده سازی ISMS در سازمان ها: 26
مشکلات موجود در زمینه پیاده سازی ISMS: 27
مراحل ایجاد سیستم مدیریت امنیت اطلاعات ISMS: 29
پرسش و پاسخ در جهت رسیدن به درک بهتری از مبحث امنیت اطلاعات: 32
امنیت service Infrastructure: 38
Service Infrastructure چیست؟ 39
ارائه راه حل امنیتی در حوزه های کلیدی: 40
عاملهای انسانی در امنیت اطلاعات : 46
آیا مدیریت امنیت اطلاعات یک چالش انسانیست؟ 46
منظور از مدیریت امنیت اطلاعات چیست؟ 47
سیستم جامع دفاع و امنیت شبکه دژ : 49
دقیقا برای شما طراحی شده است…... 52
امنیت شبکه – Network Security. 57
Unified Threat Management ((UTM.. 57
Quality of Service and Bandwidth Management 59
(VLAN support (IEEE 802.1Q trunking. 60
امنیت در سطح وب – Web Security. 61
(Anti-virus (600.000+ patterns. 61
Content Analysis/Filtering. 61
Group based web access/content filter 62
Authentication: Local, RADIUS, AD. 62
NTLM / Ker bros Single Sign-On. 62
امنیت در سطح ایمیل – Email Security. 62
Intelligent Anti-spam with Bayes, Pattern, SPF. 63
Heuristics, Black/White-lists support 63
(Anti-virus (600.000+ patterns. 63
(Transparent Mail Forwarding (BCC. 64
خصوصیاتی که در یک سیستم PKI مورد نیاز میباشند عبارتند از: 72
سامانه مدیریت امنیت اطلاعات(ISMS)