مدیریار | Modiryar
✍ سیستم مدیریت امنیت اطلاعات #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ سیستم مدیریت امنیت اطلاعات
✅ با ارائه اولین #استاندارد_مدیریت_امنیت_اطلاعات در سال ۱۹۹۵، نگرشی سیستماتیک نسبت به موضوعات امنیت اطلاعات ایجاد شد. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، به صورت چندباره مقدور نیست و لازم است این امر بصورت مداوم و در یک چرخه ایمن سازی انجام پذیرد.
✅ این چرخه شامل مراحل زیر است:
1⃣ طراحی (plan)
2⃣ پیاده سازی (do)
3⃣ ارزیابی (check)
4⃣ اصلاح (act)
برای این منظور لازم است هر سازمان براساس یک متدولوژی مشخص، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز، سازمان لازم را جهت ایجاد و تداوم امنیت اطلاعات خود بهوجود آورد.
✅ #امنیت_داده_ها به مفهوم کلی زیر قابل تقسیم است:
1⃣ #محرمانگی
محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز میباشد و تنها توسط افراد مجاز قابل دسترسی میباشد.
2⃣ #تمامیت
در موضوع امنیت اطلاعات تمامیت به این معناست که داده ها نمیتواند توسط افراد غیر مجاز ساخته تغییر و یا حذف شود.تمامیت همچنین یکپارچگی داده ها که در بخش های مختلف پایگاه داداه ذخیره شده اند را تحت الشعاع قرار می دهد.
3⃣ #اعتبار_و_سندیت
اعتبار و سندیت دلالت بر موثق بودن داده ها و نیز اصل بودن آنها دارد به طریقی که اطمینان حاصل شود داده ها کپی یا جعلی نیست.
4⃣ #دسترس_پذیری
دسترس پذیری به این معنی است که داده ها پایگاه های داده و سیستم های حفاظت امنیت در زمان نیاز به اطلاعات در دسترس باشد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ با ارائه اولین #استاندارد_مدیریت_امنیت_اطلاعات در سال ۱۹۹۵، نگرشی سیستماتیک نسبت به موضوعات امنیت اطلاعات ایجاد شد. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، به صورت چندباره مقدور نیست و لازم است این امر بصورت مداوم و در یک چرخه ایمن سازی انجام پذیرد.
✅ این چرخه شامل مراحل زیر است:
1⃣ طراحی (plan)
2⃣ پیاده سازی (do)
3⃣ ارزیابی (check)
4⃣ اصلاح (act)
برای این منظور لازم است هر سازمان براساس یک متدولوژی مشخص، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز، سازمان لازم را جهت ایجاد و تداوم امنیت اطلاعات خود بهوجود آورد.
✅ #امنیت_داده_ها به مفهوم کلی زیر قابل تقسیم است:
1⃣ #محرمانگی
محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز میباشد و تنها توسط افراد مجاز قابل دسترسی میباشد.
2⃣ #تمامیت
در موضوع امنیت اطلاعات تمامیت به این معناست که داده ها نمیتواند توسط افراد غیر مجاز ساخته تغییر و یا حذف شود.تمامیت همچنین یکپارچگی داده ها که در بخش های مختلف پایگاه داداه ذخیره شده اند را تحت الشعاع قرار می دهد.
3⃣ #اعتبار_و_سندیت
اعتبار و سندیت دلالت بر موثق بودن داده ها و نیز اصل بودن آنها دارد به طریقی که اطمینان حاصل شود داده ها کپی یا جعلی نیست.
4⃣ #دسترس_پذیری
دسترس پذیری به این معنی است که داده ها پایگاه های داده و سیستم های حفاظت امنیت در زمان نیاز به اطلاعات در دسترس باشد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar