A Practical Implementation of ISMS
- سال انتشار: 1392
- محل انتشار: هفتمین کنفرانس بین المللی تجارت الکترونیک در کشورهای در حال توسعه با رویکرد بر امنیت ECDC2013
- کد COI اختصاصی: ECDC07_063
- زبان مقاله: انگلیسی
- تعداد مشاهده: 2263
نویسندگان
Tarbiat Modares University, Tehran, Iran
Tarbiat Modares University, Tehran, Iran
University of Tehran, Tehran, Iran
چکیده
Nowadays, access to reliable information has become an essential factor leading to success in business. In this regard, adequate security of information and systems thatprocess it is critical to the operation of all organizations. Therefore organizations must understand and improve the current status of their information security in order to ensurebusiness continuity and increase rate of return on investments. Since, information securityhas a very important role in supporting the activities of the organization and for this reason; it is needed to have a standard or benchmark which regulates governance overinformation security. Hence, this paper discusses some of Information Security Management System (ISMS) standards in order to determine their strengths and challenges. Then, based on most appropriate standards in the field, a method is proposed toallow information technology-related or based enterprises to implement their ISMS. Thismethod helps identifying critical assets and related threats and vulnerabilities, assessingassets risks and providing necessary risk treatment plans. The proposed method makes it possible and structured to establish information security management system in IT related large-scale enterprisesکلیدواژه ها
Information Security, ISMS, ISO/IEC 27000 series, Risk Assessmentمقالات مرتبط جدید
- Green Bioprocessing Innovations In Protease Production: Sustainable Waste Utilization, Process Optimization, And Industrial Applications
- اصول، تکنیک ها و کاربردهای جداسازی و خالص سازی پروتئین: یک نگاه جامع
- Green-Synthesized ZnO Nanoparticles Using Calendula Officinalis Extract For Pva-Based Nanocomposite Burn Wound Dressings: Characterization And Mechanical Properties
- مروری جامع بر روش های پردازش سیگنال EMG در بیماران مبتلا به پارکینسون: روندها، چالش ها و جهت گیری های آینده
- A Machine Learning-Based Framework For Energy Optimization In Distributed Edge Computing Systems
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.