استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان
عنوان مقاله: استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان
شناسه ملی مقاله: ISCELEC04_031
منتشر شده در چهارمین کنگره بین المللی مهندسی برق، کامپیوتر و مکانیک در سال 1399
شناسه ملی مقاله: ISCELEC04_031
منتشر شده در چهارمین کنگره بین المللی مهندسی برق، کامپیوتر و مکانیک در سال 1399
مشخصات نویسندگان مقاله:
سمیر نعیمی - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
سکینه اجباری - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
افشین شهرکی مقدم - استادیار گروه مهندسی کامپیوتر، دانشگاه غیرانتفاعی هاتف، زاهدان
خلاصه مقاله:
سمیر نعیمی - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
سکینه اجباری - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
افشین شهرکی مقدم - استادیار گروه مهندسی کامپیوتر، دانشگاه غیرانتفاعی هاتف، زاهدان
هدف تحقیق حاضر پیاده سازی سیستم مدیریت امنیت اطلاعات دریک سازمان می باشد. امنیت شبکه کامپیوتریبرای هرسازمان از اولویت بالایی برخوردار است بطوری که بقای سازمان و ارائه سرویس های آن کاملا به این موضوع وابسته می باشد. لذا در این تحقیق ما براساس استاندارد ISO27001:2013 وضعیت یک سازمان را به لحاظ آسیب پذیری ها وتهدید موجود بررسی نموده و پس از محاسبه ریسک، برای مخاطرات با امتیاز بالاتر از 30 کنترل های لازم برای کاهش ویا ازبین بردن تهدیدها را ارائه نموده ایم. همچنین سازمان برای سایر ریسک ها تهدیدها را پذیرفت ودرنهایت یک طرح جامع امنیت اطلاعات برای سازمان شامل راه اندازی DMZ ونحوه اخذفایل پشتیبان و... درنظر گرفتیم.
کلمات کلیدی: ؛ISMS، امنیت شبکه، آسیب پذیری های شبکه، تهدیدهای شبکه
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1039267/