+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: دانشگاه جامع علمی و کاربردی (http://forum.kishtech.ir/forumdisplay.php?fid=7)
+---- انجمن: **مرکز علمی و کاربردی کوشا** (http://forum.kishtech.ir/forumdisplay.php?fid=42)
+----- انجمن: **مدیریت فناوری اطلاعات - ترم دوم 99-1400 - 5 شنبه ساعت 12 (http://forum.kishtech.ir/forumdisplay.php?fid=228)
+----- موضوع: سوال 2 (/showthread.php?tid=54074)
صفحهها:
1
2
سوال 2 - mahdibastami58@yahoo.com - 27-05-2021
4مورد از مراحل طراحی و پیاده سازی isms را بیان کنید؟
RE: سوال 2 - Fateme kordi - 28-05-2021
1. درک نیازها و انتظارات ذینفعان
2. تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
3. کسب تعهد و پشتیبانی مدیریت
4. تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS)
5. تعیین و تدوین متدولوژی ارزیابی مخاطرات
6. شناسایی دارایی ها
7. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
8. تحلیل و ارزیابی مخاطرات
9. شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
10. انتخاب کنترل های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
11. آموزش، تحصیل و آگاه سازی امنیت
12. تدوین مستندات موردنیاز سیستم
13. انجام فرآیند اندازه گیری و ایش امنیت، ممیزی داخلی و بازنگری مدیریت
14. بهبود مستمر و اقدامات اصلاحی و رفع عدم انطباق ها
RE: سوال 2 - Majidsadeghi63 - 28-05-2021
1. درک نیازها و انتظارات ذینفعان
2. تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
3. کسب تعهد و پشتیبانی مدیریت
4. تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS)
RE: سوال 2 - mohsenrezaeidoost - 28-05-2021
5. تعیین و تدوین متدولوژی ارزیابی مخاطرات
6. شناسایی دارایی ها
7. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
8. تحلیل و ارزیابی مخاطرات
RE: سوال 2 - Mehdii karkhane - 29-05-2021
9. شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
10. انتخاب کنترل های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
11. آموزش، تحصیل و آگاه سازی امنیت
12. تدوین مستندات موردنیاز سیستم
RE: سوال 2 - Mona pirhayati - 29-05-2021
حافظه بلندمدت : دانش های مرتبط با حل مسئله
حافظه کوتاه مدت : حافظه ای برای جمعآوری اطلاعات
استدلال : مجموعه روش های استفاده از دانش را استدلال گویند .
درک نیازها و انتظارات ذینفعان
تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
کسب تعهد و پشتیبانی مدیریت
شناسایی دارایی ها
تحلیل و ارزیابی مخاطرات
RE: سوال 2 - AliRasouli - 30-05-2021
1.شناسایی دارایی ها
2. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
3. تحلیل و ارزیابی مخاطرات
4. شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
RE: سوال 2 - amir khakpour - 31-05-2021
5. تعیین و تدوین متدولوژی ارزیابی مخاطرات
6. شناسایی دارایی ها
7. شناسایی مخاطرات و مالکان آن ها، آسیب پذیری ها، تهدیدات و احتمال وقوع
8. تحلیل و ارزیابی مخاطرات
RE: سوال 2 - Dorsa - 03-06-2021
10. انتخاب کنترل های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
11. آموزش، تحصیل و آگاه سازی امنیت
12. تدوین مستندات موردنیاز سیستم
13. انجام فرآیند اندازه گیری و ایش امنیت، ممیزی داخلی و بازنگری مدیریت
14. بهبود مستمر و اقدامات اصلاحی و رفع عدم انطباق ها
RE: سوال 2 - amir nezhadakbar - 08-06-2021
1. درک نیازها و انتظارات ذینفعان
2. تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات
3. کسب تعهد و پشتیبانی مدیریت
4. تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS)