✍ سیستم مدیریت امنیت اطلاعات ✅ با ارائه اولین #استاندارد_مدیریت_امنیت_اطلاعات در سال 1995، نگرشی سیستماتیک نسبت به موضوعات امنیت اطلاعات ایجاد شد. بر اساس این نگرش، تامین امنیت اطلاعات در یک مجموعه سازمانی، به صورت چندباره مقدور نیست و لازم است این امر بصورت مداوم و در یک چرخه ایمن سازی انجام پذیرد. ✅ این چرخه شامل مراحل زیر است: 1⃣ طراحی (plan) 2⃣ پیاده سازی (do) 3⃣ ارزیابی (check) 4⃣ اصلاح (act) برای این منظور لازم است هر سازمان براساس یک متدولوژی مشخص، ضمن تهیه طرح ها و برنامه های امنیتی مورد نیاز، سازمان لازم را جهت ایجاد و تداوم امنیت اطلاعات خود به‌وجود آورد. ✅ #امنیت_داده_ها به مفهوم کلی زیر قابل تقسیم است: 1⃣ #محرمانگی محرمانگی اطلاعات یعنی حفاظت از اطلاعات در مقابل دسترسی و استفاده غیر مجاز میباشد و تنها توسط افراد مجاز قابل دسترسی میباشد. 2⃣ #تمامیت در موضوع امنیت اطلاعات تمامیت به این معناست که داده ها نمیتواند توسط افراد غیر مجاز ساخته تغییر و یا حذف شود.تمامیت همچنین یکپارچگی داده ها که در بخش های مختلف پایگاه داداه ذخیره شده اند را تحت الشعاع قرار می دهد. 3⃣ #اعتبار_و_سندیت اعتبار و سندیت دلالت بر موثق بودن داده ها و نیز اصل بودن آنها دارد به طریقی که اطمینان حاصل شود داده ها کپی یا جعلی نیست. 4⃣ #دسترس_پذیری دسترس پذیری به این معنی است که داده ها پایگاه های داده و سیستم های حفاظت امنیت در زمان نیاز به اطلاعات در دسترس باشد. #پایگاه_جامع_مدیریار www.modiryar.com @modiryar