ورود
مقالات فارسیISIکنفرانسهاژورنالها

برنامه ریزی سیاست های امنیتی

Publish place: National Conference on Computer Engineering and Information Technology Management
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 740

This Paper With 12 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/282543

شناسه ملی سند علمی:

CSITM01_002

تاریخ نمایه سازی: 10 شهریور 1393

Abstract:

سیاست در ارتباط با مدیریت امنیت معانی زیادی دارد. سیاست به معنای دستورات، قوانین و تصمیمهای مدیر امنیتی برای ایجادیک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آنبرنامه ریزی شده، استانداردها و سپس روالها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه دادهشده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کاملپیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرایآنها خواهند بود. این سیاست ها با دقت و توجه فراوان باید تدوین شوند. هر گونه اشتباه در این مرحله ممکن است امنیت سیستم را دچارمشکل کند. پس از تعیین سیاست ها، رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشتهشوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران ومدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضدویروسها، سیستم های تشخیص تهاجم و...برای امنسازی سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژیاستفاده از سیستم های امن و روال، گامهای جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند. در این راستا پس ازشناخت وضعیت معماری موجود و تهیه معماری امنیتی مطلوب باید برنامهای برای حرکت از سمت معماری موجود به سمت معماریمطلوب طراحی و اجرا و کنترل نمود. سیاست های امنیتی باید در دسته های مدیریت امنیت، امنیت اطلاعات، امنیت پرسنل، امنیت شبکهو سیستم شامل سیاست های توسعه نرم افزار، سیاست های شبکه و مدیریت سیستم و برنامه ریزی تداوم تجارت ارائه شود، که از آن جملهما برای نمونه به بررسی سیاست های مدیریت امنیت بسنده می کنیم.

Keywords:

Authors

محسن تاکی

کارشناس ارشد مهندسی نرم افزار

سیدمحمد معد ابراهیمی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار دانشگاه آزاد سنندج

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • ابراین، جیمز. (1386(مولف)، مانیان (مترجم)، سیستمهای اطلاعات مدیریت، انتشارات نگاه ...
  • _ 3-اسدی مریم، 1384، فناوریهای امنیت اطلاعات ت یک دیدگاه ...
  • الهی، شعبان، طاهری، مهدی، حسن زاده، علیرضا، 1388، ارائه چارچوب ...
  • برقعی، سید محمدرضا، 1387، آشنایی با سامانه مدیریت امنیت اطلالاعات، ...
  • بهان، کیت، هولمز، دیانا(137)مولف)، آذرخش، مجید، مهرداد، جعفر(مترجم) آشنایی با ...
  • پور اسلامی، برزو، 1389، مدیریت ریسک و امنیت دارایی ها-سیستم ...
  • تقوا و همکاران، 1390، نقش نظام مدیریت امنیت اطلاعات در ...
  • جعفری، ینما، صادقی مجرد، مرجان، 1386، سیستم های مدیریت امنیت ...
  • دشتی، افسانه، 1384، استانداردهای امنیت، مجله شبکه، دوره 24، شماره ...
  • نگاهی به دلایل شکست سیستم های برنامه ریزی منابع سازمانی با تمرکز بر مقوله امنیت [مقاله کنفرانسی]
  • مظاهری، امیر هوشنگ، 1389، نیاز سازمان به سیستم های مدیریت ...
  • Abd Ghan And Others, 2010, Critical Internal and External Factors ...
  • Alwi, Mohd, Ip-Shing, Hayaati, Najwa, 2008, of Information. Security ...
  • Special. Administrative Region, Vol 19, No42, pp.42-60. ...
  • Amid, Amin, Moalagh, Morteza, ZareRavasan, Ahad, 2012, Identification and classification ...
  • Bace, 2010, Improving employees compliance through information systems security training: ...
    • نمایش کامل مراجع