مطالعه تطبیقی استانداردهای مهم سیستم مدیریت امنیت اطلاعاتISMS
Publish place: کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 759
This Paper With 26 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PCCO01_376
تاریخ نمایه سازی: 26 مرداد 1397
Abstract:
امروزه اطلاعات به عنوان یک کالای مهم و با ارزش برای سازمان های پیشرفته محسوب میشود. به همین دلیل محافظت از امنیت این اطلاعات بسیار مهم بوده و برای سازمانها از اولویت بسیار بالایی برخوردار است. متاسفانه در حال حاضر فرمول و روشی خاص برای حفاظت صد درصدی اطلاعات در دسترس نیست. به همین دلیل نیاز به یک سری از معیارها و استانداردها برای اطمینان از خط مشی های امنیتی اتخاذ شده مناسب و دسترسی به بالاترین سطح امنیتی احساس می شود. سیستم مدیریت امنیت اطلاعات یا ISMS یکی از ابزارهایی است که برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیدات امنیتی در سازمان ها مورد استفاده قرار می گیرد. در پژوهش حاضر، به طور خلاصه استانداردهای امنیت اطلاعات موجود معرفی شده و یک مطالعه ی تطبیقی برای استانداردهای بزرگ و معروف امنیتی شامل ISO27001وBS7799وPCDISSوITILوCOBIT فراهم شده است. تحقیق حاضر چشم اندازی از موقعیت و میزان اختصاصی سازی هرکدام از این استانداردها درکشورهای مختلف جهان و کاربرد آنها را ارایه میدهد
Keywords:
Authors
پرویز قربانزاده
مدرسدانشگاه، دانشگاه صنعتی ارومیه
شادی پیروتی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، موسسه آموزش عالی آفاق ارومیه
حسن قاسمی
کارشناس کامپیوتر، پارک علم و فناوری استان آذربایجان غربی
احد عباس زاده آذر
کارشناس ارشد نرم افزار، پارک علم و فناوری استان آذربایجان غربی