حمید شیخ ویسی - استاد، دانشگاه پیام نور، دانشکده مهندسی کامپیوتر و فناوری اطلاعات
صدیقه جمالزهی - گروه کامپیوتر، دانشکده مهندسی دانشگاه غیر دولتی هاتف

در سال های اخیر آسیب پذیری های موجود در فناوری های مدرن، سیستم های توزیع شده، ادغام شبکه ای، عملکرد سیستم ها و برنامه های کاربردی پردازش داده ها و شبکه های مخابراتی موجب شده اند تا مسائل مربوط به امنیت اطلاعات (IS) و حفاظت از اطلاعات اهمیت بیشتری پیدا کنند. همچنین تحولات مداوم سیستم های اطلاعاتی و تغییرات چشم انداز تهدیدات، سازمان ها را همواره با چالش مقابله با تهدیدات در دارایی های در معرض خطر، مواجه می سازد. بنابریان سازمان ها برای اطمینان از کارکرد اصلی کسب و کار، باید زیرساخت های اطلاعاتی خود را از نقص امنیتی ناشی از تهدیدات خارجی (مانند هکرها، نرم افزارهای مخرب و غیره) یا تهدیدهای داخلی مانند مخرب های داخلی محافطت کنند. سیستم مدیریت امنیت اطلاعات ابزاری متشکل از مجموعه ای از سیاست ها می باشد که برای تعریف، نحوه ایجاد، گسترش و نگهداری امنیت اطلاعات و سیستم پردازش اطلاعات سازمان ها ایجاد شده اند. در این مقاله این سیستم های با بیان ویژگی ها معرفی می شوند. همچنین فاکتورهای اصلی که در برقراری امنیت در این سیستم ها موثرند شناسایی می شوند. از جمله این فاکتورها آگاهی، فرهنگ، تعهد و صلاحیت کارکنان می باشند. این فاکتورها اگرچه سیستمی و فنی نیستند اما برای تامین امنیت اطلاعات در محیط سازمانی حیاتی اند.

امنیت اطلاعات (IS)، سیستم مدیریت امنیت اطلاعات(ISMS)، حفاظت از اطلاعات، فاکتورهای موثر، محیط سازمانی