نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 6سپاس
  • 4 توسط Hakimi
  • 2 توسط farjadp

موضوع: خط مشی و الزامات در ISMS

  
  1. 2011-05-28, 05:17 PM #1
    ma000055
    ma000055 آنلاین نیست.


    عضو سابق
    تاریخ عضویت
    May 2003
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3

    خط مشی و الزامات در ISMS

    با سلام
    در تاپیک "پیاده سازی ISMS" جناب آقای حکیمی اشاره کرده‌اند :


    کمیته راهبری پیاده سازی سیستم مدیریت امنیت اطلاعات تشکیل می شود و به تعیین خط مشی، قوانین، الزامات و روش های اجرایی می پردازد و آنها را به تایید مدیریت ارشد سازمان می رساند.
    آیا این امکان وجود داره که توضیح شفاف‌تر و در صورت امکان مثالی در مورد خط مشی ، قوانین ، الزامات و روش‌های اجرایی ارائه بشه ؟


    موضوعات مشابه:
  2. 2011-05-28, 06:35 PM #2
    Hakimi
    Hakimi آنلاین نیست.
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    (به ترتیب از سطح بالا به سطح پایین حرکت می کنیم)

    - در پیاده سازی می بایست ابتدا سیاست های حفاظت اطلاعات تعریف شوند. این سیاست ها با توجه به نوع و نیازهای سازمان تعیین می شوند. در همین سیاست هاست که قلمرو سیستم مدیریت امنیت اطلاعات مشخص می شود و کنترل های امنیتی انتخاب می شوند.
    (در ذهنتان مقایسه کنید با سیاست های کلی نظام.)

    - پس از تعیین سیاست ها، قوانین تدوین می شوند. قوانینی که مسیر حرکت به سمت سیاست ها را مشخص می کند. (در ذهن مقایسه کنید با قوانین تدوین شده در مجلس)

    - برای اجرای شدن قوانین، به دستورالعمل های اجرایی نیاز است که روش اجرای قوانین را مشخص کند. (در ذهن مقایسه کنید با دستوالعمل های اجرایی مصوب هیات دولت)

    - برای پیاده سازی دستورالعمل ها هم لازم است راهنماهایی تدوین شوند.

    احتمالا با این تعریف ها، بهتر متوجه منظور می شوید. البته همه این ها از الزامات استاندارد ISO/IEC/ISIRI نیست. این یک چارچوب کلی است.


    ma000055، th95، yogishiip و 1 نفر دیگر سپاسگزاری کرده‌اند.
  3. 2011-06-01, 09:01 PM #3
    ma000055
    ma000055 آنلاین نیست.


    عضو سابق
    تاریخ عضویت
    May 2003
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    بسیار مفید بود جناب آقای حکیمی
    سئوال دیگه اینه که آیا شما با شیوه نامه‌ای برای تدوین این موارد برخورد کردین؟
    و همچنین فرمت و قالب استانداردی برای تدوین متن دستورالعمل‌ها؟


  4. 2011-06-19, 04:22 AM #4
    farjadp
    farjadp آنلاین نیست.
    نام حقيقي: morteza

    عضو غیر فعال
    تاریخ عضویت
    Nov 2010
    محل سکونت
    tehran
    نوشته
    2
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    خط مشی و الزامات در ISMS

    با درود
    البته و صد البته گفته دوستان کامل بود
    ولی یک توضیح مختصر و روتین هم بدم
    در قوانین پیاده سازی ما ده گام داریم
    که اولینش یا همون گام اول تعریف دامنه و مرز ISMS می باشد
    و گام دوم تعریف خط مشی هست

    حالا یه توضیح کوچیکی هم اینجا بدم تا شبهه بوجود نیاد
    گام اول: دامنه یعنی سازمان ما یعنی کجا قراره ISMS رو پیاده سازی بکنیم و مرز هم یعنی اشخاص ثالث که با این سازمان در ارتباطند چه کسانی هستند ، به طور کلی دامنه یعنی خود سازمان و مرز یعنی هرچی بیرون از سازمان است

    گام دوم : خطی مشی رو ما باید برای سازمان تعیین بکنیم. چطور؟؟؟ الان میگم.. از مدیر عامل تمامی خطوط قرمز رو که مد نظرش هست رو میگیریم و با خطوط قرمزی که خودمان به دست می آوریم (طی یک فرآیند) جمع می کنیم . این میشه خطی مشی

    همین
    موفق باشید


    Hakimi و ma000055 سپاسگزاری کرده‌اند.
« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

خط مشی isms

الزامات isms

تعریف ISMS

کمیته isms

ISMS تعریف

ISMS یعنی

تعريف isms

ismsتعریفخط مشی ایزو 27001الزامات امنیت شبکهدرمورد ismsتعریف خط مشی ismsisms یعنی چیتعریفismsخط مشی iso27001isms گامهای ISMSکتاب درموردالزامات سيستم مديريت امنيت اطلاعاتخط مشی سیستم مدیریت امنیت اطلاعاتنحوه اجرای ismsالزامات iso 27001تدوین خط و مشی امنیت شبکهخط مشي سيستم هاي اطلاعاتيخط مشی iso 27001خط مشی امنیت اطلاعات

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن