خانه > آموزش, آموزش کامپیوتر, آموزش اینترنت > معرفی استاندارد ISO/IEC 17799 یكی از استانداردهای امنیت شبكه

معرفی استاندارد ISO/IEC 17799 یكی از استانداردهای امنیت شبكه


لف ) استانداردISO/IEC 17799 :

این استاندارد در ده بخش و بیش از 127 نوع متد جهت سنجش امنیت سیستم سازماندهی گردیده است. هر بخش بر روی یک سرفصل یا محدوده عملکرد مجزا تعریف شده است. ده عنوان و اهداف آن عبارتند از:

 

1 ) طرح تداوم خدمات تجاری :

اهداف این بخش شامل جلوگیری از منقطع شدن فعالیتهای تجاری و فرایندهای بحرانی اقتصادی بر اثر حوادث ناگوار و یا ناتوانی در ارائه خدمات در سطح وسیع می باشد.

 

2 ) کنترل بر نحوه دستیابی به سیستم :

اهداف این بخش شامل :

2-1 ) کنترل دسترسی به اطلاعات.

2-2 ) جلوگیری از دستیابی غیر مجاز به سیستم اطلاعاتی.   

2-3 ) ایجاد تضمین در نحوه خدمت رسانی حمایت شده شبکه.

2-4 ) جلوگیری از دستیابی غیر مجاز به رایانه ها.   

2-5 ) بازرسی و نظارت بر فعالیتهای غیر مجاز.

2-6 ) اطمینان حاصل کردن از امنیت اطلاعات در زمانی که در شبکه از تجهیزات شبکه بیسیم و یا تلفن سیار استفاده می گردد.

 

3 ) پشتیبانی کردن و توسعه دادن سیستم :

اهداف این بخش شامل :

3-1 ) اطمینان از امکانات امنیتی ایجاد شده در درون سیستمهای قابل کنترل.

3-2 ) ممانعت از گم شدن ، تغییر و سؤاستفاده از داده های کاربران در سیستم های کاربردی.

3-3 ) حمایت از جنبه های محرمانگی ، صحت و تمامیت اطلاعات.

3-4 ) اطمینان از پروژه های IT و فعالیتهای حمایتی آن که در یک چارچوب امن هدایت خواهند شد. 

3-5 ) پشتیبانی امنیتی از داده ها و نرم افزارهای کاربردی.

 

4 ) ایجاد امنیت فیزیکی و محیطی:

اهداف این بخش شامل ممانعت از دسترسی غیر مجاز ، آسیب رسانی و دخالت در بنیادهای اقتصادی و اطلاعات ؛ ممانعت از گم شدن ، آسیب دیدن و مصالحه بر سر دارایی ها برای تعلیق فعالیتهای اقتصادی مؤسسه ؛ ممانعت از مورد مصالحه قرار گرفتن یا سرقت اطلاعات و همچنین امکانات پردازش اطلاعات می گردد.

 

5 ) مورد قبول واقع شدن:

اهداف این بخش شامل :

5-1 ) اجتناب از بروز هرگونه رخنه ای که مجرمانه بوده ویا قوانین مدنی ، قوانین موضوعی ، قوانین تنظیمی یا قراردادهای الزام آور و هر نوع نیاز امنیتی را مورد هدف قرار دهد.

5-2 ) ایجاد اطمینان از همخوانی سیستمها با سیاستهای امنیتی و استانداردهای سازمانی.   

5-3 ) به حد اکثر رساندن تاثیرات کارا و به حداقل رساندن فرایندهای اخلال کننده سیستم مراقبت امنیتی وارد شده بر سیستم یا صادر شده از سیستم.

 

6 ) امنیت شخصی: 

اهداف این بخش شامل کاهش خطرات ناشی از خطاهای انسانی ، دزدی ، تقلب یا سؤاستفاده از امکانات ؛ ایجاد اطمینان از اینکه کاربران از تهدیدات امنیتی موجود بر روی اطلاعات واقف و نگران بوده و در روشهای کاری معمول خود ، در جهت حمایت از سیاستهای امنیتی ، شراکت خواهند داد ؛ به حداقل رساندن خسارتهای ناشی از بروز حوادث امنیتی و سؤ عمل و همچنین درس گرفتن از این رخدادهای امنیتی می باشد.

 

7 ) ایجاد امنیت سازمانی:

اهداف این بخش شامل :

7-1 ) مدیریت امنیت اطلاعات در محدوده شرکت.

7-2 ) پشتیبانی از امکانات امنیت فرایندهای اطلاعاتی سازمانی و دستیابی به داراییهای اطلاعاتی به واسطه عوامل ثالث ( Third Party ).

7-3 ) پشتیبانی از امنیت اطلاعات در زمانی که وظیفه پردازش اطلاعات شرکت ، بصورت Outsource به سازمان دیگری سپرده شده باشد.

 

8 ) مدیریت رایانه و عملیات:

 اهداف این بخش شامل :

 

8-1 ) ایجاد اطمینان از عملیات موجود و امنیتی بر روی امکانات پردازش اطلاعات.

8-2 ) به حداقل رساندن خطرات ناشی از ناتوانی های سیستم.

8-3 ) حمایت از تمامیت اطلاعات و نرم افزار.

8-4 ) پشتیبانی از در دسترس بودن و تمامیت پردازش اطلاعات و ارتباطات.

8-5 ) ایجاد اطمینان از امن نگهداشتن اطلاعات در شبکه ها و حمایت از زیربنای پشتیبانی کننده.

8-6 ) ممانعت از آسیب رسیدن به دارایی ها و تعلیق فعالیتهای اقتصادی.

8-7 ) ممانعت از گم شدن ، تغییر دادن و سؤاستفاده از اطلاعات در حال مبادله مابین سازمانها.

 

9 ) کنترل و طبقه بندی داراییها:

اهداف این بخش شامل پشتیبانی مناسب حمایتی از داراییهای مشترک و اطمینان از اینکه داراییهای اطلاعاتی در یک سطح مناسب امنیتی دریافت می گردد ، می باشد.

 

10 ) امنیت اطلاعاتی:

اهداف این بخش شامل ایجاد مدیریت هدفمند و حمایتی برای امنیت اطلاعات می گردد.

  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: