ارائه روشی برای الزام اجرای سیستم مدیریت امنیت اطلاعات در سازمان ها (مطالعه موردی: یکی از دانشگاه های کشور)
Publish place: 5th National Conference on Defense Science and Engineering
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 959
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECDS05_139
تاریخ نمایه سازی: 23 شهریور 1398
Abstract:
ظهور فناوریهای اطلاعات و ارتباطات و توسعه روزافزون شبکه های اطلاع رسانی موجب تحول در جامعه جهانی گردیده، بصورتی که اطلاعات رکن اساسی مدیریت و راهبری سازمانها شده است.اطلاعات به عنوان یکی از باارزش ترین و حساس ترین دارایی های سازمان بوده و دستیابی به اطلاعات جدید و استفاده مناسب از آن همواره دارای نقش محوری و سرنوشت ساز است؛ بنابراین حفظ نگهداری اطلاعات لازمه موفقیت برای نهادها و سازمانها است.دسترسی غیرمجاز و رخنه به اطلاعات تبدیل به معضل شده است؛ و این دسترسی توسط کارمندان یک سازمان، کاربران اینترنت و یا توسط عوامل دیگر صورت می گیرد، لذا سازمانها ناگزیر به دنبال پیاده سازی موارد امنیتی هستند. برای پیاده سازی امنیت تنها توجه به مسائل تکنیکی کافی نیست بلکه ایجاد سیاستهای کنترلی و استاندارد کردن آن درصد امنیت اطلاعات را بالا خواهد برد، لذا در این پژوهش هدف، ایجاد یک روش اجرایی برای پیاده سازی سیستم مدیریت امنیت اطلاعات در دانشگاه است. به همین منظور در گام اول، خانواده استاندارد ایزو بررسی و مکانیزم ها و کنترلهای موجود مشخص میگردد. در گام دوم، دامنه سیستم مدیریت امنیت اطلاعات مشخص میشود و از طریق تحلیل و تحقیق و مصاحبه با متخصصان این حوزه، درباره نیازها و الزامات دانشگاه کنترلهای متناسب با آن طراحی میگردد. در گام نهایی با طراحی یک پرسشنامه جامع ضرورت اجرای هریک از کنترلها توسط متخصصان و کارشناسان حوزه امنیت و فناوری اطلاعات ارزیابی میگردد و صحت و اعتبار هرکدام از آنها تعیین میشود و بدین ترتیب روش اجرایی مبتنی بر کنترلهای استخراج شده شکل میگیرد.
Keywords:
Authors
حسین نظری
مربی دفاع سایبری، دانشکده علوم و مهندسی، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران
محمدرضا غفاریان
کارشناس ارشد رشته مدیریت، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران