صفحه 2 از 4 اولیناولین 1 2 3 4 آخرینآخرین
نمایش نتایج: از شماره 16 تا 30 از مجموع 50

موضوع: آموزش ISMS

  
  1. #16


    خواننده
    تاریخ عضویت
    Jul 2006
    نوشته
    466
    سپاسگزاری شده
    94
    سپاسگزاری کرده
    187
    حتما از اين قضيه هم خبر داريد كه هيات دولت بخشنامه زده تو سال 85 كه تا پايان يادم نيست چه سالي!!!!*كليه ادارات دولتي كه از شبكه كامپيوتري استفاده ميكنن بايد ISMS رو پياده سازي كرده باشن
    ولي در حال حاظر فقط يه شركت نفتي تو جنوب تنها شركت داخل ايرانه كه ISO 27001 گرفته!!!!!







  2. #17
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    سال 86 بخشنامه ای به امضای معاون اول رئیس جمهور به همه سازمان ها و نهادهای دولتی ارسال شد و همه را موظف کرد که تا پیش از پایان همان سال، طرح امنیت اطلاعات خود را تهیه و برای تصویت به شورای عالی امنیت فضای تبادل اطلاعات ارسال کنند.


    asghari70 سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

  3. #18
    نام حقيقي: آرش

    عضو غیر فعال
    تاریخ عضویت
    Jun 2009
    محل سکونت
    تهران
    نوشته
    4
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط mcmilad نمایش پست ها
    حتما از اين قضيه هم خبر داريد كه هيات دولت بخشنامه زده تو سال 85 كه تا پايان يادم نيست چه سالي!!!!*كليه ادارات دولتي كه از شبكه كامپيوتري استفاده ميكنن بايد ISMS رو پياده سازي كرده باشن
    ولي در حال حاظر فقط يه شركت نفتي تو جنوب تنها شركت داخل ايرانه كه ISO 27001 گرفته!!!!!

    قبلاً فقط اگه اسمش رو درست بگم سازمان بنادر و کشتیرانی امام خمینی isms گرفته بود که برای چند سال پیش هست و دیگر فاقد اعتباره ، الان می دونم شرکت های دیگر هم ISMS رو گرفتند ولی باید بپرسم کدوم شرکت ها بودند چون حضور ذهن ندارم



  4. #19
    نام حقيقي: hossein

    عضو عادی
    تاریخ عضویت
    Jun 2009
    محل سکونت
    tehran
    نوشته
    113
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    31

    isms

    آقای حکیمی سلام
    بهتر نبود مقدماتی از isms رو هرروزبصورت جز به جز در انجمن می نوشتین تا مقدمه واسه شروع باشه؟



  5. #20
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    مقدمه که نوشته شده. لینکی را هم پیش تر ذکر کردم.

    حس خوبی ندارم که بالای منبر بروم و به صورت Monologue به نوشتن بپردازم. اینجا هم وبلاگ نیست. اصولا باید پرسش و پاسخی باشد تا مطالب نوشته شوند. من آماده ام که اگر پرسشی مطرح شد، پاسخگو باشم.


    ARM، Reza.D و asghari70 سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  6. #21
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    سلام
    من موضوع پایان نام کارشناسی ارشد مشابه کار شماست. می تونم از راهنماییتون استفاده کنم؟







  7. #22
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    شروع بفرمایید، در قالب پرسش های مستقل و جداگانه با توجه به قوانین انجمن موارد مورد نظر را مطرح کنید تا در موردشان با هم به تبادل اطلاعات بپردازیم.


    asghari70 سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

  8. #23
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط Hakimi نمایش پست ها
    شروع بفرمایید، در قالب پرسش های مستقل و جداگانه با توجه به قوانین انجمن موارد مورد نظر را مطرح کنید تا در موردشان با هم به تبادل اطلاعات بپردازیم.
    خوب اول موضوع پایان نامه
    "مطالعه معیار های ارزیابی مدیریت امنیت اطلاعات بر اساس استاندارد های بین المللی"
    هدفم از این پایان نامه ارائه چارچوب برای ارزیابی امنیت اطلاعات هست، البته چون ایراد می گرفتن که عنوان چارچوب بیاد تو عنوانم این جوری شد. یه کاری دیدم اومده بود 5 تا حوزه تقسیم کرده بود بر اساس ایزو 27001 و 27002. من میخوام همین کارو با حوزه های بیشتر و اگه بشه با مطالعه چند تا استاندارد انجام بدم.
    این شروع بحث.
    اگه ممکنه تا همین جاش نظرتون رو بدین.



  9. #24
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    دوستان رفتن تعطیلات!!!!



  10. #25
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    سلام
    من فکر کنم اینجا جواب شما رو نوشتم ولی الان نیست؟



  11. #26
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5758
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    من یک دوره ممیزی داخلی ISMS بر اساس ISO 27001 گذروندم
    بیشتر توضیح بدید تا بحث داغ بشه و ادامش بدیم
    چیزی نگفتید که ما نظر بدیم
    معیارها یعنی چی ؟ یعنی میخواین سنجه های ارزیابی استاندارد رو بررسی کنید ؟



  12. #27
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط mhdganji نمایش پست ها
    من یک دوره ممیزی داخلی ISMS بر اساس ISO 27001 گذروندم
    بیشتر توضیح بدید تا بحث داغ بشه و ادامش بدیم
    چیزی نگفتید که ما نظر بدیم
    معیارها یعنی چی ؟ یعنی میخواین سنجه های ارزیابی استاندارد رو بررسی کنید ؟
    من می خوام حوزه ها رو که زیر مجموعه اونها کنترل ها هستن(البته اگه درست گفته باشم) رو با توجه به استاندارد بررسی کنم. البته می خواستم از 2 یا 3 تا استاندارد استفاده کنم به غیر از ایزو . یه جور چارچوب خود ارزیابی برای سازمان ارائه کنم که اولویت بندی حوزه ها رو هم شامل بشه. مثلا توی 27001 اگه 10 تا حوزه داره 1 تا 10 مشخص بشه.
    ممنون میشم بحث رو ادامه بدین







  13. #28
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5758
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    خوب شما میخواین کنترلها رو تغییر بدید ؟ یا کلا حوزه ها رو که مثلا شامل امنیت، طرف های خارجی، نیروی انسانی و .. هستند ؟

    میدونید که کنترلها جزو استاندارد نیستند (جزو 27001) بلکه ضمیمه A اون هستند و به ما کمک میکنند ممیزی (چه اول شخص چه در ممیزی نهایی) رو بتونیم هم خوب برگزار کنیم هم بگذرونیم ! کلا بدونیم برای دستیابی به شرایط مناسب بندهای اصلی استاندارد چه اقداماتی باید انجام بشه !

    حالا شما میخواین به این کنترلها چیزی اضافه و کم بکنید ؟ میخواین اونها رو بومی کنید ؟

    این رو هم بگم دوست عزیز اگه میخواین نتایج بهتری بگیرید باید بیشتر توضیح بدید تا بقیه هم در جریان قرار بگیرن چون بحث های این تیپی کمتر مطرح شده
    شما بد موقعی موضوع رو مطرح کردید
    جناب جکیمی چند روی نیست و ایشون تو این موضوع خوب کار کرده
    مدیر ما هم فوق لیسانس امنیت داره و تا جایی که یادمه موضوع پایان نامش شبیه به شما بوده
    که خوب رفتند تا بعد عید

    بهرحال به نظرم ادامه بدیم


    ویرایش توسط th95 : 2011-03-17 در ساعت 10:07 PM

  14. #29
    نام حقيقي: حمید خواجویی

    عضو غیر فعال
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرمان
    نوشته
    13
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط mhdganji نمایش پست ها
    خوب شما میخواین کنترلها رو تغییر بدید ؟ یا کلا حوزه ها رو که مثلا شامل امنیت، طرف های خارجی، نیروی انسانی و .. هستند ؟

    میدونید که کنترلها جزو استاندارد نیستند (جزو 27001) بلکه ضمیمه A اون هستند و به ما کمک میکنند ممیزی (چه اول شخص چه در ممیزی نهایی) رو بتونیم هم خوب برگزار کنیم هم بگذرونیم ! کلا بدونیم برای دستیابی به شرایط مناسب بندهای اصلی استاندارد چه اقداماتی باید انجام بشه !

    حالا شما میخواین به این کنترلها چیزی اضافه و کم بکنید ؟ میخواین اونها رو بومی کنید ؟

    این رو هم بگم دوست عزیز اگه میخواین نتایج بهتری بگیرید باید بیشتر توضیح بدید تا بقیه هم در جریان قرار بگیرن چون بحث های این تیپی کمتر مطرح شده
    شما بد موقعی موضوع رو مطرح کردید
    جناب جکیمی چند روی نیست و ایشون تو این موضوع خوب کار کرده
    مدیر ما هم فوق لیسانس امنیت داره و تا جایی که یادمه موضوع پایان نامش شبیه به شما بوده
    که خوب رفتند تا بعد عید

    بهرحال به نظرم ادامه بدیم
    نمیدونم شاید طبق گفته شما همون بومی سازی بشه. من توی وب سایت دیدم که اومده بود 10 حوزه رو به 5 تا تغییر داده بود و 25 تا سوال با توجه به کنترل ها تهیه کرده بود برای ارزیابی. من می خوام با توجه به 3 تا استاندارد که پیدا کردم یه چارچوب ارائه بدم.
    البته همونطور که قبلا هم گفتم کلمه چارچوب توی عنوان پایان نامه نیست. از دیدگاه خبرگان(متخصصانی که در زمینه امنیت اطلاعات و استاندارد های مربوطه کار کردند) و با توجه به ورودی 3 تا استاندارد( اطلاعات استاندارد ها) معیار های ارزیابی مدیریت امنیت اطلاعات رو توی چارچوب جدید مثلا 7 تا حوزه با کنترل هاشون(با توجه به اهمیت کنترل ها) مثلا 30 تا کنترل یه مدل برای ارزیابی مدیریت امنیت اطلاعات بدم. همونطور که می دونید کنترل ها توی ضمضمه ایزو بیشتر از 100 تا هستند و اگه قرار باشه همه رو مثل ایزو بیاریم دیگه کار جدید نمیشه.
    در ادامه یه لیست از حوزه های 3 تا استاندارد رو مینویسم .
    ISO/IEC 27001

    1. Risk assessment and treatment - analysis of the organization's information security risks
    2. Security policy - management direction
    3. Organization of information security - governance of information security
    4. Asset management - inventory and classification of information assets
    5. Human resources security - security aspects for employees joining, moving and leaving an organization
    6. Physical and environmental security - protection of the computer facilities
    7. Communications and operations management - management of technical security controls in systems and networks
    8. Access control - restriction of access rights to networks, systems, applications, functions and data
    9. Information systems acquisition, development and maintenance - building security into applications
    10. Information security incident management - anticipating and responding appropriately to information security breaches
    11. Business continuity management - protecting, maintaining and recovering business-critical processes and systems
    12. Compliance - ensuring conformance with information security policies, standards, laws and regulations

    [edit] U.S. Federal Government information security standards

    From NIST Special Publication SP 800-53 revision 3.

    1. AC Access Control
    2. AT Awareness and Training
    3. AU Audit and Accountability
    4. CA Certification, Accreditation, and Security Assessments
    5. CM Configuration Management
    6. CP Contingency Planning
    7. IA Identification and Authentication
    8. IR Incident Response
    9. MA Maintenance
    10. MP Media Protection
    11. PE Physical and Environmental Protection
    12. PL Planning
    13. PS Personnel Security
    14. RA Risk Assessment
    15. SA System and Services Acquisition
    16. SC System and Communications Protection
    17. SI System and Information Integrity
    18. PM Program Management

    [edit] U.S. Department of Defense information security standards

    From DoD Instruction 8500.2 there are 8 Information Assurance (IA) areas and the controls are referred to as IA controls.

    1. DC Security Design & Configuration
    2. IA Identification and Authentication
    3. EC Enclave and Computing Environment
    4. EB Enclave Boundary Defense
    5. PE Physical and Environmental
    6. PR Personnel
    7. CO Continuity
    8. VI Vulnerability and Incident Management

    DoD assigns the IA control per CIA Triad leg.



  15. #30
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5758
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    خوب موضوع ارشد شما میشه همین ؟
    بومی سازی ؟ تغییر حوزه ها و کنترلها بر اساس چند استاندارد مختلف ؟
    قبول میکنند ؟
    البته جسارت نشه ها ! من که خودم اصلا لیسانس هستم و فوق ندارم
    ولی خوب این موضوع کمی آبکی به نظر نمیاد برای فوق لیسانس ؟ رشته شما گرایشتون دقیقا چیه ؟ صنایعی هستید یا IT ؟
    راستی استاندارد IDS 279 رو دیدید >؟
    (امیدوارم شمارش رو اشتباه نگفته باشم)
    مركز استاندارد دفاعي ايران روش کار کرده ! شبیه به همین کار شماست تو حوزه دفاعی

    بومي‌سازي استاندارد مديريت امنيت اطلاعات
    10/8/84 تا 1/3/86
    موسسه آموزشي و تحقيقاتي صنايع دفاعي، مركز استاندارد دفاعي ايران


    ویرایش توسط th95 : 2011-03-17 در ساعت 10:42 PM

صفحه 2 از 4 اولیناولین 1 2 3 4 آخرینآخرین

کلمات کلیدی در جستجوها:

آموزش ISMS

دانلود آموزش isms

اموزش ismsدانلود کتاب ismsپایان نامه ismsپروپوزال ismsنمونه پروپوزال ismsمباحث ismsکتاب ismsپروپزال ISMSisms کتابhttp://forum.persiannetworks.com/f89/t25433.htmlisms آموزشبومی سازی ISMS pdfدوره ISMSآموزش فارسی ismsisms اموزشدوره آموزشی ismsismsچیه؟نمونه پروپوزال برای ismsدانلود کتاب iso 27002استفاده از isms در اداره های دولتیبازار کار ismsisms چیهisms توضیح

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •