مدیریت

امنیت سایبری

مدیریت امنیت اطلاعات

مدیریت ریسک امنیت اطلاعات

14 گام اجرای فرایند مدیریت ریسک امنیت اطلاعات

در این مقاله قصد داریم مراحل اجرای فرایند مدیریت ریسک امنیت اطلاعات را بررسی نماییم. این مراحل شامل شناسایی ریسک، ارزیابی ریسک، تحلیل ریسک و مقابله با ریسک‌های امنیتی می‌شوند. این مقاله برای مدیران و کارشناسان سازمانها که با موضوعات مرتبط با مدیریت ریسک و ISMS سر و کار دارند مفید است. همچنین دانشجویان و …

14 گام اجرای فرایند مدیریت ریسک امنیت اطلاعات ادامه مطلب »

گام‌های پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندارد ایزو 27001

22 گام پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)

ISMS یا همان سیستم مدیریت امنیت اطلاعات از جمله سیستم‌های مدیریتی است که در سالیان اخیر مورد توجه سازمان‌ها و مدیران قرار گرفته است. اهمیت روز افزون امنیت اطلاعات، الزام نهادهای حاکمیتی کشور به سازمانها و ایجاد نظم در مدیریت امنیتی سازمان از جمله دلایل توجه به این سیستم است. در این مقاله قصد داریم …

22 گام پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) ادامه مطلب »

time managment in abshar

زمان مهمترین عامل در پویایی مدیریت امنیت اطلاعات

همه ما بارها شنیده ایم که فرایندها و سیستم های مدیریتی باید پویا و دینامیک باشند. اما واقعا این پویایی چیست؟ و چگونه حاصل میشود؟ در این مقاله قصد داریم به واکاوی این موضوع بپردازیم و به ساختار سیستم های مدیریت امنیت اطلاعات از منظر زمان و مدیریت آن نگاه کنیم. در ابتدا و برای …

زمان مهمترین عامل در پویایی مدیریت امنیت اطلاعات ادامه مطلب »

تحلیل عوامل داخلی و خارجی برای استقرار ISMS به عنوان یک تصمیم استراتژیک و حاکمیت امنیت اطلاعات

یک روش کاربردی برای تحلیل عوامل داخلی و خارجی در ایزو 27001

اولین الزام استاندارد ایزو 27001 شناخت زمینه سازمان و تحلیل عوامل داخلی و خارجی آن است. به عوامل داخلی و خارجی سازمان، عوامل خرد و کلان هم گفته میشود. در این مقاله به چرایی قرارگیری این الزام به عنوان اولین الزام استاندارد ISO/IEC 27001:2013 می پردازیم. همچنین ارتباط این الزام با استقرار ISMS به عنوان …

یک روش کاربردی برای تحلیل عوامل داخلی و خارجی در ایزو 27001 ادامه مطلب »

Scroll to Top
اسکرول به بالا