استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان

سمیر نعیمی; سکینه اجباری; افشین شهرکی مقدم

استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان

Publish place: 4th International Congress of Electrical, Computer and Mechanical Engineering

Publish Year: 1399

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 20 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1039267

شناسه ملی سند علمی:

ISCELEC04_031

تاریخ نمایه سازی: 27 مرداد 1399

Abstract:

هدف تحقیق حاضر پیاده سازی سیستم مدیریت امنیت اطلاعات دریک سازمان می باشد. امنیت شبکه کامپیوتریبرای هرسازمان از اولویت بالایی برخوردار است بطوری که بقای سازمان و ارائه سرویس های آن کاملا به این موضوع وابسته می باشد. لذا در این تحقیق ما براساس استاندارد ISO27001:2013 وضعیت یک سازمان را به لحاظ آسیب پذیری ها وتهدید موجود بررسی نموده و پس از محاسبه ریسک، برای مخاطرات با امتیاز بالاتر از 30 کنترل های لازم برای کاهش ویا ازبین بردن تهدیدها را ارائه نموده ایم. همچنین سازمان برای سایر ریسک ها تهدیدها را پذیرفت ودرنهایت یک طرح جامع امنیت اطلاعات برای سازمان شامل راه اندازی DMZ ونحوه اخذفایل پشتیبان و... درنظر گرفتیم.

Keywords:

, ISMS , امنیت شبکه , آسیب پذیری های شبکه , تهدیدهای شبکه

Authors

سمیر نعیمی

دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان

سکینه اجباری

دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان

افشین شهرکی مقدم

استادیار گروه مهندسی کامپیوتر، دانشگاه غیرانتفاعی هاتف، زاهدان