استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان
Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,534
This Paper With 20 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCELEC04_031
تاریخ نمایه سازی: 27 مرداد 1399
Abstract:
هدف تحقیق حاضر پیاده سازی سیستم مدیریت امنیت اطلاعات دریک سازمان می باشد. امنیت شبکه کامپیوتریبرای هرسازمان از اولویت بالایی برخوردار است بطوری که بقای سازمان و ارائه سرویس های آن کاملا به این موضوع وابسته می باشد. لذا در این تحقیق ما براساس استاندارد ISO27001:2013 وضعیت یک سازمان را به لحاظ آسیب پذیری ها وتهدید موجود بررسی نموده و پس از محاسبه ریسک، برای مخاطرات با امتیاز بالاتر از 30 کنترل های لازم برای کاهش ویا ازبین بردن تهدیدها را ارائه نموده ایم. همچنین سازمان برای سایر ریسک ها تهدیدها را پذیرفت ودرنهایت یک طرح جامع امنیت اطلاعات برای سازمان شامل راه اندازی DMZ ونحوه اخذفایل پشتیبان و... درنظر گرفتیم.
Keywords:
Authors
سمیر نعیمی
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
سکینه اجباری
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
افشین شهرکی مقدم
استادیار گروه مهندسی کامپیوتر، دانشگاه غیرانتفاعی هاتف، زاهدان