سال انتشار: ۱۳۹۰

محل انتشار: اولین کنفرانس ملی دانش پژوهان کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۸

نویسنده(ها):

راضیه شیخ پور – دانشگاه آزاد اسلامی واحد تهران شمال – گروه مهندسی کامپیوتر

چکیده:

استفاده گسترده سازمان های قرن بیست و یکم از فناوری اطلاعات منجر به تحولات عظیمی در ساختار کسب و کار آنها شده است. با گسترش جنبه های مختلف استفاده از فناوری اطلاعات، تهدیدات امنیتی آن نیز افزایش می یابد و مدیریت و ارزیابی خطرات ناشی از این گونه تهدیدات، همواره یکی از دغدغ ههای اصلی مدیران سازمان بوده است. در این راستا و با هدف کمک به انجام این نیاز خطیر، سازمان ها، کشورها و موسسات بین المللی، استانداردها و متدلوژی هایی را در زمینه مدیریت و ارزیابی خطرات امنیت اطلاعات ارائه کرده اند که آشنایی و بکارگیری آنها برای مدیران فناوری اطلاعات سازمان مفید خواهد بود. استانداردهای مدیریت امنیت فضای تبادل اطلاعات، یک سری استانداردهای امنیتی هستند که به سازما نها توانایی اجرای سیاس تها و تکنی کهایی را م یدهند که تعداد حملات موفق فضای تبادل اطلاعات را به حداقل م یرسانند. در این مقاله ضمن بررسی جایگاه سیستم مدیریت امنیت اطلاعات در سازمان ها و ویژگی های این نظام مدیریتی به معرفی استانداردهای بی نالمللی موجود در این زمینه پرداخته و در خاتمه مراحل اجرا و مزایای استقرار یک نظام مدیریت امنیت اطلاعات را بیان می نمائیم.