بررسی اصول و پایه های امنیت اطلاعات و پایگاه داده در سازمان ها

سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,211

فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CECCONF10_007

تاریخ نمایه سازی: 6 شهریور 1399

چکیده مقاله:

در حال حاضر دسترسی غیرمجاز به اطلاعات سیستم ها، در سازمان ها یک تهدید جدی برای سازمان ها محسوب می شود.این دسترسی ها ممکن است توسط عوامل خارجی و داخلی صورت گیرد. لذا سازمان ها ناگزیر به دنبال پیاده سازی استاندارهای امنیتی می باشند .تحقق این امر علاوه برنیاز به اعمال مسائل تکنیکی، ایجاد سیاست های کنترلی و همچنین نیاز به ایجاد رویه های صحیح است تا درصد امنیت اطلاعات را بالا ببرد ، باید به این نکته توجه داشته باشید که در بسیاری از موارد ، هزینه ناشی از افشای اطلاعات و داده ها جبران ناپذیر است و در بسیاری موارد دیگر سازمان را متحمل ضرر های بسیاری می کند. بحث امنیت اطلاعات و به طور خاص مدیریت امنیت پایگاه های داده نیازمند مهارت های خاص همچون راهبری امنیت پایگاه داده می باشد. متاسفانه به دلیل گستردگی دانش های فوق و عدم اولویت امنیت به سایر فعالیت ها ، این بحث از نظر مدیران به میزان لازم مورد توجه قرار گرفته نمی شود. بنابراین بی توجهی به این موضوع، فعالیت های یک سازمان را همیشه با یک ریسک بزرگ روبرو می سازد. دراین مقاله ما اصول و پایه های موثر بر امنیت اطلاعات و داده ها در سازمان ها را مورد بررسی قرار می دهیم.

کلیدواژه ها:

سیستم مدیریت امنیت اطلاعات ، امنیت اطلاعات ، امنیت پایگاه داده ، سازمان ها

نویسندگان

سید رضا حسینی

کارشناس ارشد مهندسی فناوری اطلاعات موسسه آموزش عالی مارلیک

مهدی علیرضانژاد

عضو هیات علمی دانشگاه آزاد اسلامی واحد فیروزکوه

پوریا خدابنده

عضو هیات علمی موسسه آموزش عالی مارلیک