سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها

Publish place: 13th Internation lIranian Security Community Conference
Publish Year: 1395
Type: Conference paper
Language: Persian
View: 690

This Paper With 7 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/788111

Document National Code:

ISCC13_016

Index date: 27 October 2018

پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها abstract

امروزه اطلاعات یکی از حیاتی ترین دارایی های سازمان محسوب می شود. با افزایش اعتبار یک سازمان در جامعه، تهدیدهایپیرامون دارایی های اطلاعاتی آن نیز شدیدتر خواهد شد. مخاطراتی که در رابطه با امنیت اطلاعات، متوجه یک سازمان است می تواندموجب وارد آمدن خسارت به کسب و کار و شهرت کاری سازمان شده یا صدماتی حقوقی به آن وارد سازد. راه حل نهایی برای مقابله بااین تهدیدات و همچنین به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پیاده سازی و اجرای سیستم مدیریت امنیتاطلاعات (ISMS) به نحوی موثر و کارآمد است. مقایسه عملکرد ISMS یک سازمان با سازمان های دیگر، علاوه بر نمایان ساختن کارآمدی آن در پشتیبانی از دارایی هایاطلاعاتی خود، جایگاه آن سازمان را از نظر کیفیت، ضمانت خدمات و قابلیت اطمینان مشتریان نسبت به سایر سازمان ها نشانمی دهد. در سایر حوزه های مدیریتی، این مقایسه عملکرد از طریق تطابق با یک چارچوب صورت می گیرد که مدل تعالی نامیدهمی شود و فرآیندی برای اعطای جایزه آن وجود دارد. لیکن هنوز مدل تعالی جامعی برای سنجش کارآمدی ISMS در سازمان هاتدوین نشده است. در این مقاله سعی شده است با بررسی مدل های تعالی موجود و نیز ویژگی ها ی سازمان ها ی دارای ISMS،ساختاری برای مدل تعالی این سیستم و نیز فرآیند اعطای جایزه آن پیشنهاد شود.

پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها Keywords:

مدل تعالی , سیستم مدیریت امنیت اطلاعات , ISMS , جایزه تعالی

پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها authors

صدیقه اولین چهارسوقی

کارشناس ارشد مهندسی فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران

بهنام رفیعی مهر

کارشناس ارشد مدیریت فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران،

حمیدرضا عطاییان

کارشناس ارشد بیوالکتریک، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران

زینب کاموسی

کارشناس ارشد فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران

مقاله فارسی "پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها" توسط صدیقه اولین چهارسوقی، کارشناس ارشد مهندسی فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران؛ بهنام رفیعی مهر، کارشناس ارشد مدیریت فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران،؛ حمیدرضا عطاییان، کارشناس ارشد بیوالکتریک، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران؛ زینب کاموسی، کارشناس ارشد فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران نوشته شده و در سال 1395 پس از تایید کمیته علمی سیزدهمین کنفرانس بین المللی انجمن رمز ایران پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله مدل تعالی، سیستم مدیریت امنیت اطلاعات، ISMS، جایزه تعالی هستند. این مقاله در تاریخ 5 آبان 1397 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 690 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که امروزه اطلاعات یکی از حیاتی ترین دارایی های سازمان محسوب می شود. با افزایش اعتبار یک سازمان در جامعه، تهدیدهایپیرامون دارایی های اطلاعاتی آن نیز شدیدتر خواهد شد. مخاطراتی که در رابطه با امنیت اطلاعات، متوجه یک سازمان است می تواندموجب وارد آمدن خسارت به کسب و کار و شهرت کاری سازمان شده یا صدماتی حقوقی به آن وارد سازد. ... . برای دانلود فایل کامل مقاله پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها با 7 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.