اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات
Publish place: The first national conference on electrical engineering of the Young and Elite Researchers Club
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 963
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
BPJCEE01_077
تاریخ نمایه سازی: 6 اسفند 1395
Abstract:
از آبان ماه 1386 که در قالب بخشنامه معاون اول رئیس جمهور استقرار نظام مدیریت امنیت اطلاعات (ISMS) در بخش های دولتی و عمومی الزامی گردید تاکنون سازمان های مختلف تلاش هایی را در خصوص استقرار نظام مزبور مبتنی بر استاندارد ایزو 27001 عملیاتی نموده اند لیکن فقدان یا کمبود دانش فنی در زمینه اهداف نظام مدیریت امنیت اطلاعات به ویژه در بخش مدیریت و ارزیابی ریسک موجب ناکارآمدی نتایج حاصل از اجرای این نظام گردیده است. در این مقاله ضمن مرور مفاهیم ریسک و مدیریت ریسک، انواع روش های ارزیابی ریسک و مزایا و معایب هر روش مورد بررسی قرار خواهد گرفت.
Keywords:
Authors
حیدرعلی کورنگی
دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :