رویکرد نگاشت تهدیدها و قابلیت های آسیب پذیری در شبکه های محلی به کنترل های استاندار ISO/IEC27002 سیستم مدیریت امنیت اطلاعات
- سال انتشار: 1391
- محل انتشار: چهارمین کنفرانس مهندسی برق و الکترونیک ایران
- کد COI اختصاصی: ICEEE04_353
- زبان مقاله: فارسی
- تعداد مشاهده: 1245
نویسندگان
کارشناس ارشد نرم افزار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مه
استادیار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوت
استادیار دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوتر
چکیده
برقرار شبکه محلی در سازمان تأمین اهداف مهمی مانند به اشتراک گذاری حجم زیاد داده ها و منابع سخت افزاری و نرم افزاری و گسترش ارتباطات بهینه در سازمان صورت می گیرد. از آنجایی که این شبکه ها با اطلاعات ارزشمندی سروکار دارند، موضوع تأمین امنیت از مهمترین مسائل یک سازمان می باشد. این امنیت باید بر اساس سیاست ها و قوانین مشخصی برقرار شود تا حفاظت تضمین شده ای را در پی داشته باشد. بنابراین استقرار یک سیستم مدیریت امنیت اطلاعات در سازمان از اهمیت زیادی برخوردار است. در این مقاله به معرفی سیستم مدیریت امنیت اطلاعات، مراحل ایجاد این سیستم و استانداردهای آن می پردازیم. سپس برای استقرار شبکه محلی بر اساس سیستم مدیریت امنیت اطلاعات در سازمان، خط مشی و سیاست های اصلی سازمان در نظر گرفته می شوند. تهدیدات و آسیب پذیری هایی که در شبکه های محلی وجود دارد. بیان می شوند و پس از تحلیل و ارزیابی این ریسک ها، روند نگاشت هر کدام از آن ها به کنترل های استاندارد ISO/IEC 27002 از سیستم مدیریت امنیت اطلاعات تشریح می گردد.کلیدواژه ها
سیستم مدیریت امنیت اطلاعات، استاندارد ISO/IEC 27002، شبکه های محلی، تهدی، قابلیت آسیب پذیریمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.