مطالعه تطبیقی استانداردهای مهم سیستم مدیریت امنیت اطلاعاتISMS
عنوان مقاله: مطالعه تطبیقی استانداردهای مهم سیستم مدیریت امنیت اطلاعاتISMS
شناسه ملی مقاله: PCCO01_376
منتشر شده در کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر در سال 1396
شناسه ملی مقاله: PCCO01_376
منتشر شده در کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر در سال 1396
مشخصات نویسندگان مقاله:
پرویز قربانزاده - مدرسدانشگاه، دانشگاه صنعتی ارومیه
شادی پیروتی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، موسسه آموزش عالی آفاق ارومیه
حسن قاسمی - کارشناس کامپیوتر، پارک علم و فناوری استان آذربایجان غربی
احد عباس زاده آذر - کارشناس ارشد نرم افزار، پارک علم و فناوری استان آذربایجان غربی
خلاصه مقاله:
پرویز قربانزاده - مدرسدانشگاه، دانشگاه صنعتی ارومیه
شادی پیروتی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، موسسه آموزش عالی آفاق ارومیه
حسن قاسمی - کارشناس کامپیوتر، پارک علم و فناوری استان آذربایجان غربی
احد عباس زاده آذر - کارشناس ارشد نرم افزار، پارک علم و فناوری استان آذربایجان غربی
امروزه اطلاعات به عنوان یک کالای مهم و با ارزش برای سازمان های پیشرفته محسوب میشود. به همین دلیل محافظت از امنیت این اطلاعات بسیار مهم بوده و برای سازمانها از اولویت بسیار بالایی برخوردار است. متاسفانه در حال حاضر فرمول و روشی خاص برای حفاظت صد درصدی اطلاعات در دسترس نیست. به همین دلیل نیاز به یک سری از معیارها و استانداردها برای اطمینان از خط مشی های امنیتی اتخاذ شده مناسب و دسترسی به بالاترین سطح امنیتی احساس می شود. سیستم مدیریت امنیت اطلاعات یا ISMS یکی از ابزارهایی است که برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیدات امنیتی در سازمان ها مورد استفاده قرار می گیرد. در پژوهش حاضر، به طور خلاصه استانداردهای امنیت اطلاعات موجود معرفی شده و یک مطالعه ی تطبیقی برای استانداردهای بزرگ و معروف امنیتی شامل ISO27001وBS7799وPCDISSوITILوCOBIT فراهم شده است. تحقیق حاضر چشم اندازی از موقعیت و میزان اختصاصی سازی هرکدام از این استانداردها درکشورهای مختلف جهان و کاربرد آنها را ارایه میدهد
کلمات کلیدی: اطلاعات، سیستم مدیریت امنیت اطلاعات،ISMS استانداردهای امنیت اطلاعات، تهدیدات امنیتی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/758925/