در این قسمت برخی استانداردهای امنیتی که بیشتر در حوزه های تخصصی کاربرد دارند معرفی میشوند.
که الزامات ارائه دهنده خدمات برای طراحی، استقرار، پیاده سازی، بهره برداری، پایش، بازنگری، نگهداشت و بهبود سامانه مدیریت خدمات را مشخص می کند.
برخی از استانداردهایی مانند 31000، 27035 که مرتبط به حوزه کسب و کار سیستم میباشند
استاندارد ISO 38500 چهارچوب موثری از نحوه ی اداره کردن تکنولوژی اطلاعات ارائه می کند.
مجموعه استانداردهایی که برای ممیزی نمودن سیستمهای مدیریت بکار گرفته میشود و ادبیات و راهکارهای ممیزی سیستمهای مدیریتی را تعریف و تعیین میکند.
«نظام مهندسی و استانداردهای تولید و توسعه نرمافزار» یا بهاختصار «نماتن» مجموعهای است از استانداردهای مربوط به ارجاع کار (برونسپاری) و اجرای پروژههای نرمافزاری که بهطور اختصاصی با توجه به شرایط کشور ما و برمبنای استانداردهای بینا...
محموعه استانداردهای خانواده 27000 ، شامل استانداردهای 27001،27002 و ...
نگاهی به مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز که در طول عمر یک پروژه ممکن است رخ دهند.
در جوامع امروزي، تلاش براي بهبود وضعيت كنوني در هر زمان و مكان و هرموقعيتي به يك اصل تبديل شده است. در واقع يكي از اصول مهم در تمامي سطوح و گرايشهاي كليه استانداردها، در پيش گرفتن فرآيندهايي است كه بهبود وضعيت را در پي داشته باشد. بخصوص اين امر در تكنولوژي اطلاعات يكي از اصول تخطي ناپذير و غير قابل...
یکپارچه سازی مدل بلوغ توانایی (Capability Maturity Model Integration)
موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ، تیمی است که به یک سازمان مشخص، خدمات و پشتیبانی لازم برای پیشگیری و پاسخ به رویدادهای امنیتی کامپیوتری ارائه می دهد.
