ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی مقایسه‌ای استانداردها و متدلوژی‌های مطرح در مدیریت و ارزیابی امنیت اطلاعات

Publish place: 1st International Conference on Electronic City
Publish Year: 1386
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,670

This Paper With 23 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/53278

شناسه ملی سند علمی:

ICEC01_131

تاریخ نمایه سازی: 22 خرداد 1387

Abstract:

گسترش و نفوذ روزافزون فناوری اطلاعات در زندگی بشر و وابستگی سازمان ها به زیرساخت های اطلاعاتی، توجه به جنبه های مختلف آن را طلب می کند و امنیت اطلاعات به عنوان پیش نیاز پذیرش و توسعه فناوری اطلاعات، یکی از مهمترین جنبه های آن است. امروزه یکی از مهمترین سرمایه های سازمانی، سرمایه های اطلاعاتی آن اتس و با گسترش استفاده از کسب و کار الکترونیک، نقش این سرمایه روز به روز پر رنگ تر می شود. متأسفانه با گسترش جنبه های مختلف استفاده از فناوری اطلاعات، تهدیدات امنیتی آن نیز افزایش می یابد و مدیریت و ارزیابی خطرات ناشی از این گونه تهدیدات، همواره یکی از دغدغه‌های اصلی مدیران سازمان بوده است. در این راستا و با هدف کمک به انجام این نیاز خطیر، بخری سازمان ها، کشورها و موسسات بین المللی، استاندارد و متدلوژی هایی را در زمینه مدیریت و ارزیابی خطرات امنیت اطلاعات ارائه کرده اند که آشنایی و بکارگیری آنها برای مدیران فناوری اطلاعات سازمان مفید خواهد بود. مشکلی که در این ارتباط وجود دارد، پراکندگی این روش ها است که باعث سردرگمی مدیران سیستم های اطلاعاتی شده و انتخاب روش مناسب را مشکل می کند.

Authors

مهدی حسن آبادی

دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر

مهدی شجری

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Bomnman, G, Werner. Information Security Risk Management: A Holistic Framework. ...
  • Risk Management: Imp lementation principles and Inventories for Risk Management ...
  • AS/NZS 4360:2004. Risk Management. Au stralian/New Zealand Standard. Third edition, ...
  • A. Vorster, and L. Labuschange, A Framework for Comparing Different ...
  • C. Albert, and A. Dorofee, Introduction to the OCTAVE Approach, ...
  • W. G. Bornman, and L. Labuschange, A Comparative Framework for ...
  • ISO/IEC 17799- Information Technolo gy-Security technique s--Code of practice for ...
  • G. Stonebumer, and A. Goguen, and A. Feringa, Risk Management ...
  • Landoll, j, Douglas. The security Risk Assessment Handbook. Auerbach Publications. ...
  • M. Baca, The Risk Assessment of Information System Security. University ...
  • ISO/IEC 1 7799 -Feaquently Asked Questions, NIST Information Technology Laboratory, ...
  • S. Goel, Information Security Risk Analysis-A Matrix Based Approach, University ...
  • D. B. Jenkins, Risk Analysis- Risk Assessment- Risk Management, htto ...
  • T. Humphreys, State of the art Information Security Management System ...
  • BSI Information Security-A Guide to ISO 27001, BSI Management System, ...
    • نمایش کامل مراجع