بررسی و پیاده‏سازی مدیریت ریسک از استاندارد ISMS

اختصاصی از فایلکو بررسی و پیاده‏سازی مدیریت ریسک از استاندارد ISMS دانلود با لینک مستقیم و پر سرعت .

در این پروژه به بررسی چگونگی پیاده‏سازی فرآیند مدیریت ریسک بر اساس استاندارد ISO/IEC 27005:2008 می‏پردازیم. این استاندارد بین المللی خط‏مشی‏ها و دستورالعمل‏هایی را برای مدیریت ریسک امنیت اطلاعات[1] در یک سازمان با پشتیبانی از نیازمندی‏های ISMS مطابق با استاندارد ISO/IEC 27001 فراهم می‏کند.

در انجام فرآیند مدیریت ریسک اولین مرحله تهیه لیستی از دارایی های مهم سازمان به همراه میزان اهمیت آنها می‏باشد، پس از آن تعیین سطح معیارهای محرمانگی، دسترس پذیری، یکپارچگی برای هر دارایی بنا بر نوع دارایی و شرایط سازمان صورت می‏گیرد، آسیب‏پذیری‏ها و تهدیدات مرتبط با هر دارایی شناسایی شده و ارزش‏گذاری می‏شوند، وپس از ارزیابی احتمال وقوع هر تهدید، سرانجام ریسک هر دارایی به دست می‏آید.

مرحله بعدی در انجام فرآیند مدیریت ریسک " کاهش ریسک [2]" می‏باشد در این مرحله براساس نوع دارایی و شرایط حاکم بر سازمان، کنترل‏هایی به منظور کاهش ریسک پیاده‏ سازی می‏شوند.

انجام کلیه مراحل فرآیند مدیریت ریسک و تحلیل و ارزیابی مخاطرات، توسط نرم افزار تحلیل و ارزیابی ریسک Callio Secura انجام می‏گیرد.

طبق نتایج به دست آمده از این پروژه اگر در مرحله بدست آوردن ریسک برای هر دارایی، آسیب‏ها‏یی که دارایی را مورد تهدید قرار می‏دهند دقیق و کارشناسانه شناسایی شوند و تعیین سطوح برای معیارهای امنیتی محرمانگی، دسترس‏پذیری و یکپارچگی و همچنین تخصیص مقادیر برای آسیب‏پذیری‏ها و تهدیدات دقیق انجام ‏گیرد در نتیجه ریسک هر دارایی با دقت بیشتری به دست می‏آید.

از طرف دیگر در مرحله کاهش ریسک، اگر کنترل‏هایی که در اثر اعمال آن‏ها تهدیدات بیشتری کاهش می‏یابند در اولویت پیاده‏سازی قرار بگیرند، کاهش ریسک برای هر دارایی، چشم‏گیرتر خواهد بود و فرایند مدیریت ریسک با کیفیت بالاتری انجام می‏گیرد.

مقدمه: 1

فصل اول:آشنایی با ISMS. 2

1-1 ISMS چیست؟ 3

1-2 تعاریف و اختصارات.. 3

1-3 امنیت اطلاعات.. 5

1-4 مزایای سیستم مدیریت امنیت اطلاعات.. 5

1-5 اهداف امنیتی سیستم مدیریت امنیت اطلاعات.. 6

1-5-1 تدوین خط‏مشی امنیت سازمان. 6

1-5-2 سازمان امنیت اطلاعات.. 7

1-5-3 مدیریت دارایی. 7

1-5-4 امنیت پرسنل. 7

1-5-5 امنیت فیزیکی و محیطی. 7

1-5-6 مدیریت عملیات و ارتباطات.. 7

1-5-7 کنترل دسترسی. 7

1-5-8 توسعه و نگهداری سیستم های اطلاعاتی. 7

1-5-9 مدیریت حوادث امنیت اطلاعات.. 8

1-5-10 مدیریت تداوم کسب و کار سازمان. 8

1-5-11 انطباق. 8

1-6 معرفی فازهای طراحی، اجرا، بررسی، اقدام و بخش آموزش.. 18

1-6-1 فاز طراحی سیستم مدیریت امنیت اطلاعات.. 18

1-6-2 فاز اجرا سیستم مدیریت امنیت اطلاعات.. 20

1-6- 3 بخش آموزش.. 20

1-6-4 فاز بررسی. 21

1-6-5 فاز اقدام. 21

1-7 مستندات و سوابق سیستم مدیریت امنیت اطلاعات.. 21

1-7-1 مستندات سیستم مدیریت امنیت اطلاعات.. 21

1-7-2 سوابق سیستم مدیریت امنیت اطلاعات.. 22

1-7-3 فعالیت‏ها و فرایند‏های سیستم مدیریت امنیت اطلاعات.. 23

فصل دوم: معرفی ابزار و محیط.. 27

فصل سوم: معرفی پروژه 30

3-1 معرفی استاندارد بین المللی ISO/IEC 27005:2008: 31

3-2 مدیریت ریسک توسط نرم افزار Callio: 31

3- 3 فرمول محاسبه ریسک: 39

3-4 کاهش ریسک Risk Mitigation : 40

3-5 مراحل انجام "کاهش ریسک" توسط نرم افزار Callio: 41

فصل چهارم: بررسی یک نمونه کاربردی.. 50

فصل پنجم: نتیجه گیری، پیشنهادات و راهکارهایی برای آینده 66

فهرست اشکال و جداول:

شکل1-1 : اهداف کنترلی ISMS 8

جدول 1-1: شرح وظایف و مسئولیت‏های تیم‏ها 10

شکل1-2: مراحل فاز اجرای ISMS  20

شکل1-3: فرایندهای موجود در فازهای مختلف 24

جدول 1-2:روش‏های اجرایی و آیین‏نامه‏ها 25

شکل (2-1): صفحه نخست نرم افزار Callio. 28

شکل (2-2): انتخاب سیستم مدیریت امنیت 29

شکل (3-1): محیط اصلی نرم افزار 32

شکل (3-2): بخش‏های اصلی Risk Management 33

شکل (3-3):ورود دارایی و انتخاب طبقه‏بندی. 34

شکل(3-4):کلیک روی Add برای ورود دارایی. 34

شکل (3-5): وارد کردن مشخصات دارایی. 35

شکل (3-6): تعریف معیار برای هر دارایی. 35

شکل (3-7): تعییین سطح پارامترهای امنیتی. 36

شکل(3-8):شناسایی آسیب‏پذیری‏های هردارایی. 37

شکل (3-9): شناسایی تهدیدات هر دارایی. 37

شکل (3-10): ارزیابی احتمال وقوع تهدید 38

شکل(3-11):ریسک محاسبه شده برای هر دارایی. 38

شکل(3-12):مقدارکل ریسک برای هر Category. 39

شکل(3-13):کاهش ریسک با Risk Mitigation. 41

‏ شکل(3-14):اتخاذیک تصمیم جدیدحاوی کنترل. 42

شکل (3-15): ایجاد یک تصمیم جدید با Add. 42

شکل(3-16):انتخاب نام و توصیف برای تصمیم 43

شکل(3-17): برای نمایش لیست استانداردها 44

شکل (3-18): انتخاب استاندارد مورد نظر 44

شکل(3-19):انتخاب کنترل برای پیاده‏سازی. 45

شکل(3-20):انعکاس تاثیر کنترل انتخاب شده 46

شکل (3-21): کاهش مقادیر برای آسیب‏پذیری‏ 47

شکل(3-22): کاهش مقادیر برای تهدیدات.. 48

شکل(3-23):کاهش ریسک براثر اعمال کنترل‏ها 49

شکل(3-24): ریسک قبل و بعد از اعمال کنترل. 49

شکل (4-1): لیست دارایی‏های مورد بررسی   51

جدول(4-1):پارامترهای امنیتی هر دارایی. 51

جدول(4-2):مرتبط بانرم‏افزارجامع مشترکین 52

جدول(4-3):مرتبط با Visual Studio 2005. 55

جدول(4-4):مرتبط با Data Recovery 57

جدول (4-5): مربوط به نرم افزار Edit Plus 59

جدول (4-6): مربوط به Sql Server     60

جدول (4-7): مربوط به کلیه فرم‏ها 64

جدول(4-8):ریسک محاسبه شده برای هر دارایی. 65

پاورپوینت بررسی و ارزیابی ریسک و بازده در اقتصاد و مسائل مالی

اختصاصی از فایلکو پاورپوینت بررسی و ارزیابی ریسک و بازده در اقتصاد و مسائل مالی دانلود با لینک مستقیم و پر سرعت .

فرمت فایل:power point (قابل ویرایش) تعداد اسلاید : 35 

مقدمه:

اساس و بنیان فکری برای سنجش رابطه بین ریسک و بازده در چهارچوبی بنام " مدل قیمت گذاری دارایی سرمایه ای" بسط و گسترش یافته است .

این مدل ابتدا توسط " شارپ ، لینتنر ، میلر و مود یگلیانی"  در دهه 1960 پیشنهاد و توسعه یافت ، سایرین آن را بسط دادند و امروزه پیشرفت و توسعه یافته است . این مدل تحلیل هزینه سرمایه ای و بودجه بندی سرمایه ای در یک موسسه را اصلاح می کند.

در این فصل دارایی سرمایه ای برای رسیدن به بازده مورد انتظار بسط داده می شود و در نهایت " بازده مورد انتظار " و " هزینه سرمایه ای" را با هم مقایسه می کنیم . ما این کار را بدون استنتاج و استخراج عواملی از تئوری " دارایی سرمایه ای " که شدیداً وابسته به ریاضیات پیچیده است انجام خواهیم داد.

حقیقت اساسی و برجسته این تئوری و بکارگیری آن در وضعیت های بودجه بندی سرمایه ای می تواند بدون وجود روابط کمی بین آنها مشاهده شود.

تحقیق در مورد بررسی ریسک فاکتورهای بیماران مبتلا به PID بستری در بخش زنان

اختصاصی از فایلکو تحقیق در مورد بررسی ریسک فاکتورهای بیماران مبتلا به PID بستری در بخش زنان دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه27

فهرست مطالب

1

مقدمه و بیان مسئله

تاریخچه و بازنگری منابع

روش تحقیق

فرم اطلاعاتی

نتایج

بحث و نتیجه گیری

جداول و نمودارها

منابع

مقدمه و بیان مسئله

بیماری التهابی لگن (PID)  یکی از جدی ترین عفونتهایی است که امروزه زنان

با آن مواجهند. زنان درمان نشده یا آنهایی که بطور کامل درمان نشده اند

ممکن است دچار عوارض تهدید کننده حیات شوند و حتی زنانی که کاملاً

درمان می شود در ریسک بالاتری برای عوارض بالقوه جدی ناشی از بیماری

می باشند. PID شامل طیفی از بیماریها است که اشاره به عفونت دستگاه

ژنیتال فوقانی دارد بعبارتی ابتلا سروکیس و سپس رحم، لوله های فالوپ و

ساختمانهای مجاور را درگیر می کند. بعبارتی دیگر PID یک سندروم کلینیکی

حاد است که اغلب با گسترش صعودی میکروارگانیسم از واژن و

اندوسرویکس به اندومتریوم، لوله های فالوپ و ساختمانهای مجاور همراه

است.

از آنجا که بیماریهای منتقله از طریق جنسی (STDs)  در حال حاضر به طور

اپیدمیک در کشورهای ایالات متحده گزارش میشوند، PID حاد شایعترین و

مهمترین عارضه این دسته از بیماریهاست. طبق گزارشات از نیمه 1960 بروز

عفونت های ناشی از نایریاگنوره و کلامیدیا تنراکوماتیس بیشتر از دو میلیون

و چهار میلین مورد در سال بوده است. Bell، Holmes تخمین زدند که سالیانه

یک میلیون زن برای سانپژیت حاد در ایالات متحده تحت درمان قرار می گیرند.

حدود 103×300-250 زن در سال با تشخیص سانپژیت حاد یا ة’ بستری می

شوند. حدود دو و نیم میلیون ویزیت پزبشک و حدود صد و پنجاه هزار عمل

جراحی برای عوارض ناشی از PID در سال انجام یمگردد که این خود باعث

تقبل هزینه های مستقیم و غیرمستقیم PID و عوارض آن در حدود چهار

میلیون دلار در دهه اخیر در ایالات متحده شده است.

با توجه به اینکه PID حاد سالیانه در حدود %2-1 زنان جوان فعال از نظر

جنسی را درگیر می کند، و موربیدیتی حاصل از آن بیشتر از هر نوع عفونت

دیگر در این گروه سنی است.  لذا PID به عنوان شایعترین عفونت جدی در

زنان 25-16 ساله درنظر گرفته یم شود.

در طی بارداری، بعد از منوپاز قبل از منارک و در زنان مجرد نادر است. اگر

در این گروهها PID رخ دهد اغلب ثانویه به انتشار کانونهای عفونی داخلی

شکمی مثل آبسه اپاندیکولر پاره شده می باشد.

PID معمولاً توسط میکروارگانیسمهای منتقله از طریق جنسی شامل

نایسریاگنوره و کلامیدیا تراکوماتیس ایجاد می شود اما موارد زیادی از بیمایر

دانلودپاورپوینت ارزیابی ریسک به روش JSA

اختصاصی از فایلکو دانلودپاورپوینت ارزیابی ریسک به روش JSA دانلود با لینک مستقیم و پر سرعت .

یکی از روش های مهم شناسایی خطرات محیط کار، تجزیه و تحلیل ایمنی مشاغل یا JSA  می باشد.  JSA  یکی از روش های پیشگیری از حادثه و آنالیز خطر است که سابقه اجرای آن در کشورهای صنعتی به حدود سال های قبل از 1930 می رسد . JSA   مهمترین ابزار مدیریتی موجود است که به حذف خطرات و کاهش جراحات و حوادث محیط کار کمک می کند. JSA   با شناسایی خطاها در فرآیند تولید، بهره وری را افزایش می دهد. همچنین      می تواند در راستای بازآموزی کارگران و آموزش کارگران جدید، به کارگران ماهر اجازه دهد دانش شغلی خود را در اختیار دیگران بگذارند. قطعا اگر کارگر در مسایل ایمنی و تصمیم گیری ها دخالت داده شود، مشتاقانه ایمنی را به کار خواهد بست.

حاوی دو پاورپوینت با 24 و 28 اسلاید مجزا می باشد که تمامی مراحل JSA رابه طور کامل تشریح کرده است و شما پس از مطالعه این محصول کاملا با روش JSA آشنا خواهید شد و میتوانید سیستم خود رابه آسانی ارزیابی کنید.

پاورپوینت هایی که نیاز دارید با ایمیل زیر درخواست دهید.

1. hse.sellfile@yahoo.com 

تحقیق در مورد ریسک وبازده

اختصاصی از فایلکو تحقیق در مورد ریسک وبازده دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه26

فهرست مطالب

ریسک سیستماتیک:

مخاطره غیر سیستماتیک:

ریسک (مخاطره)

ریسک و بازده:

انواع ریسک:

ریسک بازار

ریسک خاص:

نرخ بدون ریسک:

ریسک بازار:

ریسک و بازده:

بازده مخاطره اصلاح شده:

کاهش ریسک

ریسک وبازده:

هنر سرمایه گذاری با ریسک و بازده تعریف می شود. سرمایه گذاری به معنی قبول یک مقدار ریسک به ازای یک بازده مورد انتظار است.برای هر فرد قبل از ورود به بازار سهام این نکته کاملاً مهم است تا انواع مختلف ریسک و مخاطره را شناخته و آنها را اندازه گیری کند.همچنانکه که خواهیم دید برخی از این ریسک و بازده ها دارای تنوع هستند و برخی دیگر به این گونه نیستند.مطمئن شوید که شما آماده پرداخت برای رسیک اضافی هستید.

زمانیکه یک سرمایه گذار یک دارایی را خریداری میکند (سهام ، اوراق قرضه ، یک شرکت ، اثر هنری و غیره ) این داراییها دارای یک بازده مورد انتظار هستند.برخی از سرمایه گذاران این بازده را بر حسب درصد مشخص میکنند در حالیکه دیگران امیدوارند که این بازده به صورت مثبت باشد.بازده مورد انتظار از نظر ریاضی به صورت درآمد +سرمایه پرداخت شده تعریف می شود.سهام خاص که عموماً در بخش تکنولوژی وجود دارند هیچ بازده (سود قابل تقسیم ) ندارند زیرا آنها تمامی سودها را در موسسه سرمایه گذاری می کنند. در مورد رشد این سهام بازده مورد انتظار شما همان سرمایه است. به خاطر داشته باشید که سرمایه گذاری همانند یک خیابان دو طرفه است که بین سرمایه گذار و شرکتی که شما می خواهید در آن سرمایه گذاری کنید قرار گرفته است. اگر شما سهام یک شرکت (یا اوراق قرضه آنها) را خریداری کنید ، آنها به شما بابت این کار یک پاداش مناسب را می دهند که می توانید آن را ردر جای دیگر سرمایه گذاری کنید. بنابراین بازده مورد انتظار بابت سرمایه گذاری یک سرمایه گذار باعث ایجاد یک سطح ریسک برای دارایی می شود.ریسک انواع مختلفی دارند که عبارتند