ارائه ساختاری جهت پیاده سازی مدیریت سیستم امنیت اطلاعا ت در شرکت های چابک

بابک حاتمی; بهزاد رحیم زاده ترک

ارائه ساختاری جهت پیاده سازی مدیریت سیستم امنیت اطلاعا ت در شرکت های چابک

محل انتشار: چهارمین کنفرانس ملی دانش و فناوری مهندسی برق کامپیوتر و مکانیک ایران

سال انتشار: 1399

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 621

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/1116907

شناسه ملی سند علمی:

UTCONF04_075

تاریخ نمایه سازی: 13 آبان 1399

چکیده مقاله:

تعریف نمودن معیارهای امنیت ، به عهده یک سازمان بین المللی می باشد به نام ISO ، که این سازمان استانداردی را برای مدیریت سیستم امنیت اطلاعات تعریف کرده است که با کد ISO 27000 مشخص شده است.دراین مقاله به پیاده سازی مدیریت سیستم امنیت اطلاعات ، معرفی یک ساختار استاندارد و تعریف شده برای برقراری امنیت در شرکت های چابک می پردازیم.برای آشنایی با پیاده سازی امنیت به این موضوع خواهیم پرداخت که ISMS شامل چه مستنداتی است و همچنین به موضوعاتی مانندمراحل ایجاد و پیاده سازی ISMS ، دریافت استاندارد ISO 27000 ، مشکلات معمول و چالشهای موجود در پیاده سازی و همچنین مزایای استفاده از این سیستم خواهیم پرداخت. تعاریف لازم در رابطه با مفاهیم امنیت در شبکه، انواع حملات در رایانه ها و روشهای افزایش امنیت در شبکه پرداخته و سپس مفهوم سیستم، استاندارد و ساختار استاندارد شرح داده خواهد شد.

کلیدواژه ها:

مدیریت امنیت اطلاعات ، ISMS ، استاندارد ISO 27001 ، MIS ، امنیت

نویسندگان

بابک حاتمی

دانشجوی کارشناسی ارشد رشته MIS دانشگاه غیرانتفاعی غیاث الدین جمشید کاشانی مدیرگروه آموزش و توانمندی سازی شرکت کارشناس امنیت اطلاعات

بهزاد رحیم زاده ترک

کارشناس ارشد IT کارشناس ارشد امنیت اطلاعات دانشگاه غیرانتفاعی الکترونیکی ایرانیان