ارائه مدلی برای پایش بلوغ امنیت اطلاعات
محل انتشار: فصلنامه تخصصی رشد فناوری، دوره: 16، شماره: 64
سال انتشار: 1399
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 255
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_TD-16-64_007
تاریخ نمایه سازی: 30 آبان 1401
چکیده مقاله:
امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر دانایی و اطلاعات محسوب می شود و حفاظت از اطلاعات در برابردسترسی غیرمجاز, تغییرات خرابکاری و افشا. امری ضروری و اجتناب ناپذیر به شمار می رود. هدف و انگیزه این مقاله به دلیلاراته مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان ها و ارائه بهترین شیوه های پیاده سازی امنیت است. پژوهشحاضر که در یکی از شرکت های زیرمجموعه صنعت نفت انجام شده است. به صورت روش آمیخته کیفی - کمی انجام شده است.به منظور جمع آوری داده ها از روش کتابخانه ای. مطالعات میدانی، پرسشنامه و مصاحبه استفاده شده است و مقالات. اسناد،دستورالعمل ها و مبانی مربوط به شناسایی چالش های امنیت فناوری اطلاعات براساس الزامات استاندارد ISO ۲۷۰۰۱ در اینمجموعه ستادی مورد بررسی قرار گرفته است. برای شناسایی موانع و کاستی های امنیتی یک سازمان خاص, مدل های مختلفیارائه شده است. هدف. شناسایی یک فاصله بین تئوری و عمل می باشد که می تواند از طربق رویکرد فرایند محور به هم نزدیکشوند. مدل بلوغی که در این پروژهش معرفی و مورد استفاده قرار می گیرد، یک نقطه شروع برای پیاده سازی امنیت. یک دیدگاهعمومی از امنیت و یک چارچوب برای اولویت بندی عملیات. فراهم می سازد. این مدل بلوغ امنیت اطلاعات دارای ۵ فاز می باشد.مدل بلوغ امنیت اطلاعات به عنوان ابزاری جهت ارزیابی توانایی سازمان ها برای مطابقت با اهداف امنیت. یعنی، محرمانگی،یکپارچگی و در دسترس بودن و جلوگیری از حملات و دستیابی به ماموربت سازمان علی رغم حملات و حادثه ها می باشد. نتایجارزیابی نشان می دهد که سازمان هایی که سرمایه گذاری های امنیتی را در پیش رو دارند. باید ضرورت به کار گیری امنیت اطلاعاتدر سازمان توسط مدیران عالی درک شده باشد. و علاوه بر اقداماتی که در زمینه آمنیت محیط فیزیکی. شبکه و کامپیوترهایشخصی و کنترل های دسترسی و رمزنگاری صورت گرفته است آموزش و فرهنگ سازی لازم پیاده سازی شود.
کلیدواژه ها:
امنیت اطلاعات ، سیستم مدیریت امنیت اطلاعات (ISMS) ، مدل بلوغ ، مدل بلوغ امنیت اطلاعات ، استاندارد ISO۲۷۰۰۱
نویسندگان
فاطمه اخوان کاظمی
دانشگاه آزاد اسلامی، تهران، ایران
رضا رادفر
دانشگاه علوم تحقیقات، تهران، ایران