روشی برای تحلیل نیازمندیهای امنیت اطلاعات سازمان
Publish Year: 1385
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 4,926
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTM02_042
تاریخ نمایه سازی: 9 دی 1385
Abstract:
حفاظت از منابع اطلاعاتی سازمان، برای تضمین استمرار موفق فعالیت های کسب و کار، امری ضروری است. این واقعیت که اطلاعات و داراییهای اطلاعاتی نقش اساسی در موفقیت سازمان ها ایفا می کنند، نیاز به رویکردی جدید در حفاظت از آن ها را ضروری کرده است. تاکنون از تحلیل و مدیریت ریسک ها برای شناسایی نیازمندی های امنیت اطلاعات سازمان استفاده می شده است. پس از تحلیل ریسک ها، کنترل های امنیتی برای رساندن ریسک ها به سطح قابل قبول شناسایی و پیاده سازی می شده اند. اما به نظر می رسد که برای شناسایی نیازمندی های امنیت اطلاعات سازمان، تحلیل ریسک ها کافی نباشد. گواه این مدعا اینست که در تحلیل ریسک ها الزامات قانونی، مقرراتی و سایر فاکتورهایی که به عنوان ریسک تلقی نشده ، اما برای سازمان ایجاد الزام می کنند، در شمار آورده نمی شوند. در ای مقاله، ضمن بررسی تفصیلی فرایند مدیریت ریسک های امنیت اطلاعات، رویکرد جدیدی ارائه می شود که به کارگیری آن برای تحلیل نیازمندی های امنیت اطلاعات، به عنوان مکملی برای مدیریت ریسک ضروری است.
Keywords:
Authors
شهرزاد عزیززاده
دانشجوی کارشناسی ارشد مهندسی صنایع، دانشگاه علم و صنعت ایران
محمد فتحیان
استادیار دانشکده مهندسی صنایع، دانشگاه علم و صنعت ایران
محمدمعین ایازی فر
کارشناس ارشد علوم کامپیوتر، دانشگاه صنعتی امیرکبیر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :