رویا عزیزی محمودآباد - کارشناس مهندسی فناوری اطلاعات
مهران عزیزی محمودآباد - کارشناسی ارشد آموزش ریاضی

حفظ امنیت اطلاعات، یکپارچگی اطلاعاتی و پردازشی و در دسترس بودن آنها برای کار، تجارت وجامعه ضروری و بلکه حیاتی به نظر می رسد. امنیت اطلاعات به حفاظت اطلاعات ارزشمند سازمانپرداخته تا از تهدیدهایی که ممکن است آنها را عمداً یا سهواً به خطر بیندازد محافظت کرده و یا شدتخطر را کاهش دهد. وجود این خطرات و خسارتهای احتمالی ناشی از آن سبب شده که سازمان ها وشرکت های فعال در عرصه تجارت الکترونیک به دنبال ارائه راهحلهایی برای کاهش این خسارت هاباشند. در نتیجه امروزه امنیت فناوری اطلاعات به عنوان مهمترین چالش بر سر راه توسعه فناوری محسوبمی شود. امنیت اطلاعات از طریق بکارگیری مجموعه ای از فرآیندهای کنترلی بدست می آید که درسیاست ها، روشهای عملیاتی، رویه ها، ساختار سازمانی و نرم افزارهای عملیاتی تعبیه می شوند. جهتدسترسی به اهداف امنیتی مورد نظر سازمان، برقراری رویه های کنترلی الزامی است. در این راستا ضرورتبکارگیری اقدامات امنیتی مؤثر مورد توجه جدی مدیران سازمان ها قرار گرفته است. برای پیاده سازیامنیت تنها توجه به مسائل تکنیکی کافی نیست بلکه ایجاد سیاست های کنترلی و استاندارد کردن آن وهمچنین ایجاد روالهای صحیح، درصد امنیت اطلاعات را بالا خواهد برد و همین امر بکارگیریسیستم های مدیریت امنیت اطلاعات را الزامی کرده است. در این مقاله ضمن تعریف دولت الکترونیک وسیستم مدیریت امنیت اطلاعات و بررسی مزایا و معایب هر کدام، امنیت در دولت الکترونیک، ضرورتپیاده سازی سیستم مدیریت امنیت اطلاعات و راهکارهایی جهت بهبود پیاده سازی آن در دولتالکترونیک بررسی شده است.

اطلاعات، سیستم مدیریت امنیت اطلاعات (ISMS)، دولت الکترونیک