اصول پیاده سازی ISMS در سازمان ها و اورگان های دولتی
Publish place: Fifth International Conference on Technology Development in Iranian Electrical Engineering
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 542
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMCONF05_071
تاریخ نمایه سازی: 29 خرداد 1400
Abstract:
نیاز روز افزون به استفاده فناوری های نوین در عرصه ارتباطات، ضرورت استقرار نظام مدیریت امنیت اطلاعات را بیش از پیش آشکار می نماید. در این مقاله ضمن اشاره به برخی از ویژگی های این نظام مدیریتی، به معرفی استاندارد های بین المللی موجود در این زمینه و نحوه رویکرد مناسب اشاره شده است. سیستم مدیریت امنیت اطلاعات isms راهکار حل مشکلات در سیستم های اطلاعاتی می باشد وو به مدیران این امکان را می دهد تا بتوانند امنیت سیستم های خود را با به حداقل رساندن ریسک های تجاری کنترل کنند Isms درمجموع یک رویکرد نظام مند مدیریت اطلاعات حساس به منظور محافظت از آنهاست. امنیت اطلاعات چیزی فراتر از نصب یک دیواره آتش ساده یا عقد قرارداد با یک شرکت امنیتی است. در چنین رویکردی بسیار مهم است که فعالیت های گوناگون امنیتی را با راهبردی مشترک به منظور تدارک یک سطح بهینه از حفاظت همراستا کنیم. نظام مدیریتی مذکور باید شامل روش های ارزیابی، محافظت ، مستندسازی و بازنگری باشد. این مراحل در قالب یک چرخه pdca تحقق پذیر است، چرخه یادشده نقش محوری در تشریح و تحقق استاندارد ISO۹۰۰۱ دارد.
Keywords:
Authors