ارائه روشی مناسب برای بهبود و توسعه شاخصهای مدیریت امنیت اطلاعات جهت طراحی و پیادهسازی در سازمانها
Publish place: 08th Iranian Security Community Conference
Publish Year: 1390
Type: Conference paper
Language: Persian
View: 2,122
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
ISCC08_004
Index date: 3 October 2011
ارائه روشی مناسب برای بهبود و توسعه شاخصهای مدیریت امنیت اطلاعات جهت طراحی و پیادهسازی در سازمانها abstract
علیرغم پدید آمدن مدلهای حفاظت از اطلاعات در اوایل دهه هشتاد و استانداردهای مدیریت امنیت اطلاعات در اواسط دهه نودمیلادی، هنوز این استانداردها جای خود را در کشور ما پیدا نکردهاند. در این مقاله ضمن معرفی برخی از استانداردهای معتبر ارائه شده در زمینه مدیریت امنیت اطلاعات و ارتباطات، با ارائه یک چرخه مدیریت امنیت مناسب و منطبق بر اصول 27001 ISOو BS7799 شاخصهای مدیریت امنیت را جهت طراحی و پیاده سازی در یک سازمان بزرگ، بهبود و توسعه می دهیم. در پیاده سازی مدل طراحی شده، از 120 ایستگاه پایانی و 6 دور آزمایشی (یک دور در هر ماه) بهره گرفتهایم که منجر به ارزیابی سیستم مطروحه شد. نتایج نشان میدهد که بدون در نظر گرفتن علتهای غیر قابل پیش بینی، امنیت میتواند در بیش از 95 درصد میزبانان به طور ایمن و موثر در دورهای بعد ادامه یابد
ارائه روشی مناسب برای بهبود و توسعه شاخصهای مدیریت امنیت اطلاعات جهت طراحی و پیادهسازی در سازمانها Keywords:
سیستم مدیریت امنیت اطلاعاتISMS)استاندارد 7799 BS چرخه PDCAو IPDCA طراحی و پیادهسازی سیستم امنیت
ارائه روشی مناسب برای بهبود و توسعه شاخصهای مدیریت امنیت اطلاعات جهت طراحی و پیادهسازی در سازمانها authors
مجتبی بهرامی
کارشناس ارشد مخابرات رمز، گروهITدانشگاه علوم انتظامی، تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :