موارد استفاده : تحقیق و آموزش
منابع فارسی: دارد
منابع لاتین: دارد
پیشینه داخلی جدید: دارد
پیشینه خارجی جدید: دارد
نوع فایل: Word قابل ویرایش
تعداد صفحه: 22 صفحه
شماره فایل : 598 mg

این استاندارد بین المللی ، از مدل فرآیند دمینگ(CAPD ) اقتباس می شود که در ساختار پیاده سازی تمام مراحل سیستم مدیریت امنیت اطلاعات (ISMS) کاربرد دارد. (شکل2-6) شکل2-6- مدل فرآیند دمینگ 2-3-3-1- مدل PDCA به کار برده مطابق فرآیندهای ISMS در زیر (جدول 2-1 ) چگونگی گرفتن اطلاعات امنیتی مورد نیاز به صورت ورودی توسط یک مدل ISMS و انتظارات اشخاص ذینفع نشان داده می¬شود و از طریق اقدامات لازم و فرآیندهای تولید امنیت اطلاعات خروجی، انتظارات و نیاز ما را برآورده می سازد.

جدول 2-1- مدل PDCA ایجاد خط مشی ISMS ، اهداف، فرآیندها و رویه های مناسب برای مدیریت ریسک و بهبود اطلاعات به منظور به دست آوردن نتایج بر طبق تمامی خط مشی ها و اهداف یک سازمان طرح(ایجاد ISMS ) انجام و اداره خط مشی، کنترلها، فرایندها و رویه های ISMS انجام دادن (انجام و اداره کردن ISMS ) ارزیابی و ملاک قابل قبول ، میزان کارایی فرایند در برابر خط مشی ISMS ، اهداف و تجربیات عملی و گزارش نتایج به مدیریت برای بازدید بررسی (نظارت و بازدید ISMS) اصلاح کردن و اعمال پیشگیری مبتنی بر نتایج ممیزی ISMS داخلی و مدیریت نظارت یا اطلاعات وابسته دیگر، برای دستیابی به بهبود و پیشرفت داخلی ISMS عمل (نگهداری و بهبود ISMS)

قلمرو این سند استاندارد، دستورالعمل هایی را برای مدیریت امنیت اطلاعات ارائه می دهد. این دستور العمل ها قابل بکارگیری توسط افرادی است که مسئولیت تعریف، ایجاد و یا نگهداری سطوح امنیتی اطلاعات را برعهده دارند. هدف تهیه این سند تدوین استانداردهای پایه ای بوده است که ایجاد مدیریت امنیت موثر را امکان پذیر ساخته و اطمینان از امنیت روابط درون سازمانی را تضمین نماید. دستور العمل های ارائه شده در ضمن این استانداردها، در رابطه با قوانین موضوعه و مقررات سازمانی قابل پیاده سازی می باشند.

ادامه مقاله به طور کامل در فایل اصلی موجود است.