دانلود پایان نامه | مقاله بررسی و پیادهسازی مدیریت ریسک از استاندارد ISMS
اختصاصی از یارا فایل دانلود پایان نامه | مقاله بررسی و پیادهسازی مدیریت ریسک از استاندارد ISMS دانلود با لینک مستقیم و پرسرعت .
فرمت فایل : WORD و PDF ( قابل ویرایش)
تعداد صفحات: 84 WORD و 84 PDF + منابعی جامع و کامل به همراه دسته بندی کاملا حرفه ای
در صورت داشتن سوال و یا درخواست پروژه و یا تحقیق با هر فرمت دلخواهتان لطفا،حتما با شماره های ما تماس بگیرید.
تلفن پاسخگویی به سفارشات شما عزیزان :09389070898
ایمیل پشتیبان:MRTeacher2008@gmail.com
بررسی و پیاده سازی مدیریت ریسک از استاندارد ISMS
Information Security Risk Management
چکیده:
در این پروژه به بررسی چگونگی پیادهسازی فرآیند مدیریت ریسک بر اساس استاندارد ISO/IEC 27005:2008 میپردازیم. این استاندارد بین المللی خطمشیها و دستورالعملهایی را برای مدیریت ریسک امنیت اطلاعات[1] در یک سازمان با پشتیبانی از نیازمندیهای ISMS مطابق با استاندارد ISO/IEC 27001 فراهم میکند.
در انجام فرآیند مدیریت ریسک اولین مرحله تهیه لیستی از دارایی های مهم سازمان به همراه میزان اهمیت آنها میباشد، پس از آن تعیین سطح معیارهای محرمانگی، دسترس پذیری، یکپارچگی برای هر دارایی بنا بر نوع دارایی و شرایط سازمان صورت میگیرد، آسیبپذیریها و تهدیدات مرتبط با هر دارایی شناسایی شده و ارزشگذاری میشوند، وپس از ارزیابی احتمال وقوع هر تهدید، سرانجام ریسک هر دارایی به دست میآید.
مرحله بعدی در انجام فرآیند مدیریت ریسک " کاهش ریسک [2]" میباشد در این مرحله براساس نوع دارایی و شرایط حاکم بر سازمان، کنترلهایی به منظور کاهش ریسک پیاده سازی میشوند.
انجام کلیه مراحل فرآیند مدیریت ریسک و تحلیل و ارزیابی مخاطرات، توسط نرم افزار تحلیل و ارزیابی ریسک Callio Secura انجام میگیرد.
طبق نتایج به دست آمده از این پروژه اگر در مرحله بدست آوردن ریسک برای هر دارایی، آسیبهایی که دارایی را مورد تهدید قرار میدهند دقیق و کارشناسانه شناسایی شوند و تعیین سطوح برای معیارهای امنیتی محرمانگی، دسترسپذیری و یکپارچگی و همچنین تخصیص مقادیر برای آسیبپذیریها و تهدیدات دقیق انجام گیرد در نتیجه ریسک هر دارایی با دقت بیشتری به دست میآید.
از طرف دیگر در مرحله کاهش ریسک، اگر کنترلهایی که در اثر اعمال آنها تهدیدات بیشتری کاهش مییابند در اولویت پیادهسازی قرار بگیرند، کاهش ریسک برای هر دارایی، چشمگیرتر خواهد بود و فرایند مدیریت ریسک با کیفیت بالاتری انجام میگیرد.
- Information Security Risk Management
- Risk Mitigation
فهرست مطالب:
1-4 مزایای سیستم مدیریت امنیت اطلاعات.. 5
1-5 اهداف امنیتی سیستم مدیریت امنیت اطلاعات.. 6
1-5-1 تدوین خطمشی امنیت سازمان. 6
1-5-2 سازمان امنیت اطلاعات.. 7
1-5-6 مدیریت عملیات و ارتباطات.. 7
1-5-8 توسعه و نگهداری سیستم های اطلاعاتی. 7
1-5-9 مدیریت حوادث امنیت اطلاعات.. 8
1-5-10 مدیریت تداوم کسب و کار سازمان. 8
1-6 معرفی فازهای طراحی، اجرا، بررسی، اقدام و بخش آموزش.. 18
1-6-1 فاز طراحی سیستم مدیریت امنیت اطلاعات.. 18
1-6-2 فاز اجرا سیستم مدیریت امنیت اطلاعات.. 20
1-7 مستندات و سوابق سیستم مدیریت امنیت اطلاعات.. 21
1-7-1 مستندات سیستم مدیریت امنیت اطلاعات.. 21
1-7-2 سوابق سیستم مدیریت امنیت اطلاعات.. 22
1-7-3 فعالیتها و فرایندهای سیستم مدیریت امنیت اطلاعات.. 23
فصل دوم: معرفی ابزار و محیط.. 27
3-1 معرفی استاندارد بین المللی ISO/IEC 27005:2008: 31
3-2 مدیریت ریسک توسط نرم افزار Callio: 31
3-4 کاهش ریسک Risk Mitigation : 40
3-5 مراحل انجام "کاهش ریسک" توسط نرم افزار Callio: 41
فصل چهارم: بررسی یک نمونه کاربردی.. 50
فصل پنجم: نتیجه گیری، پیشنهادات و راهکارهایی برای آینده. 66
جدول 1-1: شرح وظایف و مسئولیتهای تیمها 10
شکل1-2: مراحل فاز اجرای ISMS. 20
شکل1-3: فرایندهای موجود در فازهای مختلف 24
جدول 1-2:روشهای اجرایی و آییننامهها 25
شکل (2-1): صفحه نخست نرم افزار Callio. 28
شکل (2-2): انتخاب سیستم مدیریت امنیت 29
شکل (3-1): محیط اصلی نرم افزار 32
شکل (3-2): بخشهای اصلی Risk Management 33
شکل (3-3):ورود دارایی و انتخاب طبقهبندی.. 34
شکل(3-4):کلیک روی Add برای ورود دارایی. 34
شکل (3-5): وارد کردن مشخصات دارایی. 35
شکل (3-6): تعریف معیار برای هر دارایی. 35
شکل (3-7): تعییین سطح پارامترهای امنیتی. 36
شکل(3-8):شناسایی آسیبپذیریهای هردارایی. 37
شکل (3-9): شناسایی تهدیدات هر دارایی. 37
شکل (3-10): ارزیابی احتمال وقوع تهدید 38
شکل(3-11):ریسک محاسبه شده برای هر دارایی. 38
شکل(3-12):مقدارکل ریسک برای هر Category. 39
شکل(3-13):کاهش ریسک با Risk Mitigation. 41
شکل(3-14):اتخاذیک تصمیم جدیدحاوی کنترل. 42
شکل (3-15): ایجاد یک تصمیم جدید با Add. 42
شکل(3-16):انتخاب نام و توصیف برای تصمیم 43
شکل(3-17): برای نمایش لیست استانداردها 44
شکل (3-18): انتخاب استاندارد مورد نظر 44
شکل(3-19):انتخاب کنترل برای پیادهسازی.. 45
شکل(3-20):انعکاس تاثیر کنترل انتخاب شده 46
شکل (3-21): کاهش مقادیر برای آسیبپذیری.. 47
شکل(3-22): کاهش مقادیر برای تهدیدات.. 48
شکل(3-23):کاهش ریسک براثر اعمال کنترلها 49
شکل(3-24): ریسک قبل و بعد از اعمال کنترل. 49
شکل (4-1): لیست داراییهای مورد بررسی 51
جدول(4-1):پارامترهای امنیتی هر دارایی. 51
جدول(4-2):مرتبط بانرمافزارجامع مشترکین 52
جدول(4-3):مرتبط با Visual Studio 2005. 55
جدول(4-4):مرتبط با Data Recovery. 57
جدول (4-5): مربوط به نرم افزار Edit Plus 59
جدول (4-6): مربوط به Sql Server 60
جدول (4-7): مربوط به کلیه فرمها 64
جدول(4-8):ریسک محاسبه شده برای هر دارایی. 65
دانلود مقاله رشته اقتصاد ضرورت استاندارد و شرایط آن
اختصاصی از یارا فایل دانلود مقاله رشته اقتصاد ضرورت استاندارد و شرایط آن دانلود با لینک مستقیم و پرسرعت .
دانلود مقاله رشته اقتصاد ضرورت استاندارد و شرایط آن با فرمت ورد و قابل ویرایش تعدادصفحات 48
مقدمه
کیفیت مطلوب کالا و انجام صحیح خدمت از زمان آشنایی انسان با کمیت و خواص اشیاء همراه او بوده است. تا زمانی که تولید، دستی و غیر ماشینی و با استفاده از ابزارهای سنتی انجام می گرفت. تعیین کیفیت و تشخیص آن کار چندان مشکلی نبود و پی بردن به کیفیت تولید و خدمت با استفاده از حواس پنجگانه میسر بود اما با پیشرفت علوم، تکنولوژی، افزایش جمعیت، بالا رفتن میزان مصرف، ضرورت تولید انبوه و در نتیجه جایگزین شدن ماشین به جای انسان و ابزار دستی، دیگر سنجش کیفیت با استفاده از حواس پنجگانه و بدون داشتن آزمایشگاه و ابزار و توانائی های فنی امکان پذیر نبود و در نتیجه ایجاد تشکیلاتی را به همین منظور در کشورهای مختلف جهان من جمله جمهوری اسلامی ایران مطرح می سازد.
تاریخچه
گذشته از پیشرفت تاریخی غیر مدون استاندارد در ایران اولین تشکیلات مؤسسه استاندارد و تحقیقات صنعتی ایران با تصویب قانون اوزان و مقیاس ها در سال 1304 به لحاظ ضرورت تعیین ویژگی ها و نظارت بر کیفیت کالاهای صادراتی و وارداتی، ایجاد یک تشیکلات رسمی مورد توجه قرار گرفته و هسته اولیه تشکیلات سازمانی مؤسسه استاندارد و تحقیقات صنعتی ایران به صورت اداره ای از وزارت بازرگانی وقت شکل می گیرد. در سال 1339 با تصویب قانون تأسیس مؤسسه استاندارد ایران، این مؤسسه کار خود را در چهار چوب هدف ها و مسئولیت های تعیین شده آغاز می نماید. مؤسسه در سال 1343 به عضویت سازمان بین المللی استاندارد ISO در آمده و این عضویت تا به امروز شکل به مؤثری ادامه دارد به گونه ای که در بیش تر کمیته های فنی بین المللی حضور فعال داشته و دبیرخانه بین المللی کمیته های فنی زیر در ایران مستقر است.
1- دبیرخانه کمیته های فنی زیر در ایران مستقر است
2- دبیرخانه کمیته فرعی واژه شناسی اطلاعات و اسناد
3-دبیرخانه کمیته فنی شرینده ها ( مواد فعال سطحی)
موسسه استاندارد و تحقیقات صنعتی ایران علاوه بر عضویت در سازمان بین المللی استاندارد با سازمان های زیر همکاری دارد:
1- … کمیسیون بین المللی الکتروتکنیک
2- … سازمان بین المللی اندازه شناسی
3- عهد نامه راجع به دفتر بین المللی اوزان و مقیاس ها
4- انجمن جهانی سازمان های تحقیقات صنعتی و تکنولوژی
مهمترین وظایف و مسئولیت های اداره کل استاندارد و تحقیقات صنعتی یزد
1-تعیین، تدوین و نشر استانداردهای ملی به عنوان تنها مرجع رسمی کشور باستثنای مواد داروئی ( تدوین استانداردهای داروئی به عهده وزارت بهداشت و درمان و آموزش پزشکی می باشد، تدوین استانداردهای انرژی هسته ای به سازمان انرژی اتمی واگذار گردیده است و جهت هماهنگی بهتر کارها وجود آمار دقیق استانداردها باید تماماً ثبت ملی شوند که این کار بر عهده مؤسسه استانداردی می باشد.)
2- انجام تحقیقات کاربردی به منظور تدوین استاندارد. بالا بردن کیفیت کالاهای تولید داخلی، کمک به بهبود روش های تولید و کارآیی صنایع
3- ترویج استاداردهای ملی
4- نظارت بر اجرای استاندارد های اجباری به منظور تأمین ایمنی و سلامت جامعه و حفظ منافع مصرف کننده و تولید کننده
5- کنترل کیفیت کالاهای صادراتی مشمول مقررات استاندارد اجباری و جلوگیری از صرور کالاهای نامرغوب به منظور فراهم نمودن امکان رقابت با کالاهای مشابه خارجی و حفظ بازارهای بین المللی.
6- کنترل کیفیت کالاهای وارداتی مشمول مقررات استاندارد اجباری به منظور حمایت از مصرف کنندگان و تولید کنندگان داخلی و جلوگیری از ورود کالاهای نامرغوب خارجی
7- ترویج سیستم بین المللی یکاها SI به عنوان سیستم رسمی اوزان و مقیاس ها در کشور و کالبیرده کردن وسایل سنجش ( با سلول های ثابت سنگین، با سلول های بسیار سبک، وسایل توزین سبک، ترازوهای مرغی، دیجیتالی و عقربه ای)
8- آزمایش و تطبیق نمونه کالاها با استاندارد مربوط اعلام مشخصات و اظهار نظر مقایسه ای و صدور گواهی نامه های لازم
9-تأیید صلاحیت شرکت ها و مؤسسات بازرسی کننده داخلی و خارجی ( سررویانس) و بازرسی کالا در مبدأ.
10- انگ گذاری و تعیین عیار فلزات گرانبها
11- تأیید صلاحیت مسئولین کنترل کیفیت کارخانجات تولیدی
12- نظارت برسلوهای شارژ گاز مایع و توزیع گاز مایع
مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025
اختصاصی از یارا فایل مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025 دانلود با لینک مستقیم و پرسرعت .
مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025
مقدمه
در حال حاضر استاندارد بین المللیISO/IEC 17025 که در نتیجه تجربیات وسیع حاصل از اجرایISO/IEC Guide 25 و استاندارد اروپایی EN45001 تهیه شده است، جایگزین هر دوی آنها شده است. این استاندارد شامل کلیه الزاماتی است که آزمایشگاه های آزمون و کالیبراسیون باید آنها را برآورده سازند تا بتوانند اثبات کنند که یک سیستم کیفیت را به کار گرفته و از نظر فنی صلاحیت داشته و قادر به فراهم آوردن نتایج معتبر می باشد.
نوع فایل : ورد قابل ویرایش
تعداد صفحه :8
مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025
اختصاصی از یارا فایل مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025 دانلود با لینک مستقیم و پرسرعت .
مقاله استاندارد مدیریت کیفیت آزمایشگاهی ISO 17025
مقدمه
در حال حاضر استاندارد بین المللیISO/IEC 17025 که در نتیجه تجربیات وسیع حاصل از اجرایISO/IEC Guide 25 و استاندارد اروپایی EN45001 تهیه شده است، جایگزین هر دوی آنها شده است. این استاندارد شامل کلیه الزاماتی است که آزمایشگاه های آزمون و کالیبراسیون باید آنها را برآورده سازند تا بتوانند اثبات کنند که یک سیستم کیفیت را به کار گرفته و از نظر فنی صلاحیت داشته و قادر به فراهم آوردن نتایج معتبر می باشد.
نوع فایل : ورد قابل ویرایش
تعداد صفحه :8
دانلود الگوی آماده مانتوی بهاره شیک در سه سایز استاندارد
اختصاصی از یارا فایل دانلود الگوی آماده مانتوی بهاره شیک در سه سایز استاندارد دانلود با لینک مستقیم و پرسرعت .
دانلود الگوی آماده مانتوی بهاره شیک در سه سایز 36، 38 و 40
راهنمای کار با الگوی آماده خیاطی:
از مزایای این الگوها سرعت کار بالا بدون ایراد، بدون پرو، زیبا، آسان ومطمئن می باشد. ازاین سایزبندیها می توان برای شخصی دوزی وتولیدیها به راحتی استفاده نمایید.
راهنمای انتخاب سایز
راهنمای پرینت فایل پی دی اف الگوی خیاطی:
برخی فایلهای پیدیاف، مثل الگوهای خیاطی، به صورت یک تکه و بزرگ هستند؛ طوریکه با استفاده از پرینترهای خانگی و روی کاغذ A4 نمیتوانید آنها را پرینت نمایید. اگر امکان پرینت روی پرینترهای لارج فرمت (دفاتر کپی و تکثیر در داخل شهر، این خدمات را ارائه میکنند) را دارید که چه بهتر؛ ولی اگر مجبور به پرینت روی پرینترهای خانگی باشید برنامه Adobe Acrobat، دارای ویژگی Tiled Printing میباشد که به راحتی امکان چاپ یک صفحه بزرگ روی صفحات A4 را فراهم میکند.
توجه مهم: برنامه رایگان Adobe Reader دارای این امکان این نیست. باید از نسخه Adobe Acrobat Pro که در بازار فراوان است (با قیمتی اندک، به برکت عدم رعایت کپی رایت)، استفاده نمایید.
ابتدا در برنامه آکروبات، از منوی File، گزینه Print Setup… را انتخاب نموده و مطابق تصویر ذیل، در بخش Paper، از منوی Size، گزینه A4 را انتخاب نمایید.
حال برای پرینت یک فایل با ابعاد بزرگ، از راهنمای تصویری ذیل در Adobe Acrobat Pro استفاده نمایید.
اما اگر نسخه اصلی نرم افزار آکروبات را در اختیار ندارید می توانید نرم افزار زیر را دانلود کرده و برای پرینت از آن استفاده کنید.
این برنامه، نیاز به نصب ندارد. آن را روی دسک تاپ خود ذخیره کنید و هر زمان که به آن نیاز داشتید، روی آن دوبار کلیک کنید تا باز شود. دکمه Select File را بزنید و فایل پیدیاف مورد نظر خود را از روی هارد کامپیوتر خود انتخاب کنید.
گزینهها را مطابق با تصویر فوق تنظیم نموده و در نهایت دکمه Tile را بزنید. برنامه PDF Tiler، فایل شما را به صفحات قابل پرینت روی پرینتر A4 تبدیل میکند.
پس از تکمیل پرینت فقط باید صفحات را طوری به هم بچسبانید که نشانه های گوشه های کاغذ بر هم منطبق شوند سپس الگو را برش بزنید.