مجله علمی تفریحی بیبیس
0

دانلود کتاب اصول مدیریت امنیت اطلاعات، ویرایش سوم

بازدید 537
  • عنوان کتاب: Information Security Management Principles, 3rd edition
  • نویسنده: David Alexander
  • حوزه: امنیت اطلاعات, ISMS
  • سال انتشار: 2020
  • تعداد صفحه: 597
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 4.62 مگابایت

داده ها و اطلاعات به دلایل بسیار متنوعی اهمیت داشته اند و برای قرن های متمادی که بشر توانسته است داده های ارزشمند را به شخص دیگری منتقل کند. محل نزدیکترین چاله آب، گله حیوانات وحشی یا غار گرم رازی بود که به دقت محافظت می شد و فقط به کسانی منتقل می شد که نیاز به دانستن داشتند و می توان به آنها اعتماد کرد تا اطلاعات را در اختیار قبایل دیگر، احتمالاً متخاصم، قرار ندهند. روش‌های انتقال و ذخیره‌سازی چنین اطلاعاتی شاید نسبتاً ابتدایی‌تر از امروز بود، اما اصول اساسی امنیت اطلاعات از آن روزها تغییر چندانی نکرده است. تضمین اطلاعات در حال حاضر به خوبی در سه مفهوم اصلی – محرمانه بودن، یکپارچگی و در دسترس بودن پایه گذاری شده است. مدیریت این مفاهیم بسیار مهم است و از آنجایی که اطلاعات به طور فزاینده ای به یکی از ارزهای مدرن جامعه تبدیل شده است، حفظ اطمینان به شیوه ای مناسب و مقرون به صرفه است که مورد توجه مشاغل در همه بخش ها، در هر اندازه و اندازه ای قرار گرفته است. در همه مکان ها اقدامات خاصی که برای اطمینان از نگهداری ایمن اطلاعات انجام می شود، “امنیت اطلاعات” نامیده می شود – روشی برای دستیابی به تضمین اطلاعات. به عنوان مثال، حتی در حافظه زنده، تعداد اعدادی که به ما داده می شود و نیاز داریم تا ما را قادر به وجود و مشارکت در جامعه مدرن کند تقریباً به طور تصاعدی از تقریباً صفر در اوایل قرن بیستم به چند صد (و هنوز هم) افزایش یافته است. در حال رشد) اکنون: کدهای پین. شماره مجوز؛ شماره کارت اعتباری؛ شماره پلاک؛ شماره تلفن؛ تعداد کارکنان؛ شماره بهداشت، مالیات و بیمه؛ کدهای دسترسی؛ شماره مشتریان؛ زمان قطار؛ شماره تراموا یا اتوبوس؛ و غیره ما اکنون باید چنین اعدادی را به صورت روزانه به خاطر بسپاریم، و آن قبل از شروع درست کار و پرداختن به همه چیزهایی است که به ما امکان می دهد حقوق خود را دریافت کنیم، که در آن اعداد و سایر عناصر اطلاعاتی بیشتر می شود. به وقوع پیوستن. مکانیسم‌هایی که ما برای مدیریت اطلاعات استفاده می‌کنیم، حوزه‌هایی هستند که در آن‌ها شاهد تغییرات بسیار مهمی بوده‌ایم، به‌ویژه در چند دهه اخیر. ظهور رایانه‌ها به‌ویژه نحوه مدیریت اطلاعات را به‌طور گسترده تغییر داده است و همچنین به این معنی است که اطلاعات بسیار بیشتری نسبت به گذشته برای نگرانی داریم. اطلاعات تقریباً در هر زمینه ای کلید موفقیت شده است و بنابراین اطمینان از آن اهمیت و شاید مهمتر از آن برای یک تجارت یا سازمان ارزش پیدا کرده است. ممکن است لزوماً ارزش مالی مهم ترین عامل نباشد. عدم آگاهی از برخی مسائل یا نحوه انجام کارها یا دانستن واحد پولی اطلاعات خاص ممکن است مهمتر از هر ارزیابی مالی باشد. با این وجود، مراقبت صحیح از آن هنوز بسیار مهم است.

Data and information have been important for a very wide variety of reasons and for as many centuries as man has been able to pass valuable data to another person. The location of the nearest water hole, herd of wild animals or warm cave was a carefully guarded secret that was only passed on to those with a need to know and who could be trusted not to divulge the information to other, possibly hostile, tribes. The methods of transfer and the storage of such information were perhaps rather more primitive than today, but the basic principles of information security have not changed too much since those days. Information assurance is now well founded in three major concepts – those of confidentiality, integrity and availability. Managing these concepts is critical and, as information has increasingly become one of the modern currencies of society, it is the retention of assurance in an appropriate and cost-effective manner that has become of keen interest to businesses in all sectors, of all sizes and in all locations. Specific measures taken to ensure that information is held securely is termed ‘information security’ – the way of achieving information assurance. As an example, even within living memory, the quantity of numbers we are given and need to enable us to exist and participate in modern society has risen almost exponentially from virtually zero in the early part of the 20th century, to several hundred (and still growing) now: PIN codes; licence numbers; credit card numbers; number plates; telephone numbers; employee number; health, tax and insurance numbers; access codes; customer numbers; train times; tram or bus numbers; and so on. We now need to remember such numbers on a day-to-day basis, and that is before we start work proper and have to deal with all those things that allow us to earn our salary, where even more numbers and other elements of information will occur. The mechanisms we use to manage information are the areas where we have seen very significant change, notably in the last few decades. The advent of computers in particular has extensively altered the way we manage information and has also meant that we have much more information to worry about than ever before. Information has become the key to success in almost any field and so the assurance of it has gained in significance and, perhaps more importantly, in value to a business or organisation. It may not necessarily be financial value that is the most important factor. Lack of knowledge of some issue or the way things are done, or knowing the currency of specific pieces of information may be more important than any financial valuation. Nevertheless, looking after it properly is still very important.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Information Security Management Principles, 3rd edition

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید