توسعه و کاربردی نمودن مدل بلوغ سیستم مدیریت امنیت اطلاعات در سازمان دولتی
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 259
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTBC06_032
تاریخ نمایه سازی: 1 اسفند 1401
چکیده مقاله:
امروزه نقش حساس اطلاعات به عنوان یک سرمایه ارزشمند در سازمان، بر کسی پوشیده نیست. هرچه میزان بهره مندی سازمان ها از سیستم هی اطلاعاتی پیشرفته بیشتر باشد، اهمیت موضوع مدیریت امنیت اطلاعات به عنوان یکی از ارکان مهم بقایای سازمان، بیش از پیش مشخص می گردد. اهمیت این مسئله در سازمان های مختلف، دارای حساسیت های متفاوتی است و مشکلات و موانع امنیتی، یکی از اساسی ترین موضوعات مطرح در زمینه سیستم های اطلاعاتی است. سیستم مدیریت امنیت اطلاعات، به عنوان ابزاری در راستای ارتقای امنیت اطلاعات و نیز ارتقای کاربرد سیستم های اطلاعاتی در سازمان مطرح است. این سیستم ها در واقع، مجموعه ای از سیاست ها، اهداف ، راهبردها، دارائی های سخت افزاری و نرم افزاری، روش های امنیتی، مستندات، دستورالعمل های فنی و سیستمی، منابع انسانی، شناسایی و ارزیابی مخاطرات، کنترل امنیت شبکه و اطلاعات مطرح هستند که متناسب با زمینه کاری سازمان طراحی و پیاده سازی شده و وظیفه تداوم امنیت اطلاعات در سازمان را به عهده دارند. بسیاری از شکست های مربوط به پیاده سازی و به کارگیری سیستم های مدیریت امنیت اطلاعات در سازمان ها، ریشه در مشکلات سازمانی، عدم توجه کافی به موانع و چالش های مرتبط با وضعیت آمادگی سازمان قبل از پیاده سازی و انتخاب مدل مناسب پیاده سازی دارد. انتخاب استاندارد و مدل مناسب، یکی از چالش های بزرگ در پیاده سازی امنیت اطلاعات سازمان ها مطرح است.
کلیدواژه ها:
نویسندگان
علی کریمی
استادیار دانشگاه جامع امام حسینی (ع)
احمد سامی وش
دانشجوی کارشناسی ارشد دانشگاه جامع امام حسین (ع)