بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب

سعیده مجیدی; میثم مجیدی

بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب

Publish place: 2nd Conference on Cyberspace Security Incidents and Vulnerabilities (CSIV 2017)

Publish Year: 1395

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 9 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/691457

شناسه ملی سند علمی:

CSIV02_010

تاریخ نمایه سازی: 22 دی 1396

Abstract:

امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده میشود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حایز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب ترین گزینه برای مدیریت امنیت اطلاعات میباشد.

Keywords:

ISO/IEC 27001 , Cobit , ISO/IEC 15408:Common criteria(CC) , ITIL v3 , NIST SP 800-53 , ISO/IEC 21827 (SSE-CM) , استاندارد , امنیت اطلاعات

Authors

سعیده مجیدی

دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران

میثم مجیدی

دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران