استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 درسازمان
سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,532
فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCELEC04_031
تاریخ نمایه سازی: 27 مرداد 1399
چکیده مقاله:
هدف تحقیق حاضر پیاده سازی سیستم مدیریت امنیت اطلاعات دریک سازمان می باشد. امنیت شبکه کامپیوتریبرای هرسازمان از اولویت بالایی برخوردار است بطوری که بقای سازمان و ارائه سرویس های آن کاملا به این موضوع وابسته می باشد. لذا در این تحقیق ما براساس استاندارد ISO27001:2013 وضعیت یک سازمان را به لحاظ آسیب پذیری ها وتهدید موجود بررسی نموده و پس از محاسبه ریسک، برای مخاطرات با امتیاز بالاتر از 30 کنترل های لازم برای کاهش ویا ازبین بردن تهدیدها را ارائه نموده ایم. همچنین سازمان برای سایر ریسک ها تهدیدها را پذیرفت ودرنهایت یک طرح جامع امنیت اطلاعات برای سازمان شامل راه اندازی DMZ ونحوه اخذفایل پشتیبان و... درنظر گرفتیم.
کلیدواژه ها:
نویسندگان
سمیر نعیمی
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
سکینه اجباری
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه غیرانتفاعی هاتف، زاهدان
افشین شهرکی مقدم
استادیار گروه مهندسی کامپیوتر، دانشگاه غیرانتفاعی هاتف، زاهدان