ارائه ساختاری جهت پیاده سازی مدیریت سیستم امنیت اطلاعا ت در شرکت های چابک
عنوان مقاله: ارائه ساختاری جهت پیاده سازی مدیریت سیستم امنیت اطلاعا ت در شرکت های چابک
شناسه ملی مقاله: UTCONF04_075
منتشر شده در چهارمین کنفرانس ملی دانش و فناوری مهندسی برق کامپیوتر و مکانیک ایران در سال 1399
شناسه ملی مقاله: UTCONF04_075
منتشر شده در چهارمین کنفرانس ملی دانش و فناوری مهندسی برق کامپیوتر و مکانیک ایران در سال 1399
مشخصات نویسندگان مقاله:
بابک حاتمی - دانشجوی کارشناسی ارشد رشته MIS دانشگاه غیرانتفاعی غیاث الدین جمشید کاشانی مدیرگروه آموزش و توانمندی سازی شرکت کارشناس امنیت اطلاعات
بهزاد رحیم زاده ترک - کارشناس ارشد IT کارشناس ارشد امنیت اطلاعات دانشگاه غیرانتفاعی الکترونیکی ایرانیان
خلاصه مقاله:
بابک حاتمی - دانشجوی کارشناسی ارشد رشته MIS دانشگاه غیرانتفاعی غیاث الدین جمشید کاشانی مدیرگروه آموزش و توانمندی سازی شرکت کارشناس امنیت اطلاعات
بهزاد رحیم زاده ترک - کارشناس ارشد IT کارشناس ارشد امنیت اطلاعات دانشگاه غیرانتفاعی الکترونیکی ایرانیان
تعریف نمودن معیارهای امنیت ، به عهده یک سازمان بین المللی می باشد به نام ISO ، که این سازمان استانداردی را برای مدیریت سیستم امنیت اطلاعات تعریف کرده است که با کد ISO 27000 مشخص شده است.دراین مقاله به پیاده سازی مدیریت سیستم امنیت اطلاعات ، معرفی یک ساختار استاندارد و تعریف شده برای برقراری امنیت در شرکت های چابک می پردازیم.برای آشنایی با پیاده سازی امنیت به این موضوع خواهیم پرداخت که ISMS شامل چه مستنداتی است و همچنین به موضوعاتی مانندمراحل ایجاد و پیاده سازی ISMS ، دریافت استاندارد ISO 27000 ، مشکلات معمول و چالشهای موجود در پیاده سازی و همچنین مزایای استفاده از این سیستم خواهیم پرداخت. تعاریف لازم در رابطه با مفاهیم امنیت در شبکه، انواع حملات در رایانه ها و روشهای افزایش امنیت در شبکه پرداخته و سپس مفهوم سیستم، استاندارد و ساختار استاندارد شرح داده خواهد شد.
کلمات کلیدی: مدیریت امنیت اطلاعات، ISMS ، استاندارد ISO 27001 ، MIS ، امنیت
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1116907/