ورود
مقالات فارسیISIکنفرانسهاژورنالها

برنامه ریزی سیاست های امنیتی

محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 796

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/282543

شناسه ملی سند علمی:

CSITM01_002

تاریخ نمایه سازی: 10 شهریور 1393

چکیده مقاله:

سیاست در ارتباط با مدیریت امنیت معانی زیادی دارد. سیاست به معنای دستورات، قوانین و تصمیمهای مدیر امنیتی برای ایجادیک برنامه امنیتی، پایه ریزی کردن اهداف و تخصیص دادن مسئولیت هاست. پس از تعیین خط مشی های یک سازمان، سیاست های آنبرنامه ریزی شده، استانداردها و سپس روالها و راهنماهای امنیتی مربوطه برای پیاده سازی آن سیاست ها در یک محیط واقعی توسعه دادهشده در اختیار کاربران و مدیران قرار داده می شود. این سیاست ها برای رسیدن به امنیت مورد نظر در سازمان باید به طور کاملپیاده سازی و اجرا شوند. تمام افرادی که به این منابع دسترسی دارند تحت تأثیر این سیاست ها قرار می گیرند و ملزم به رعایت و اجرایآنها خواهند بود. این سیاست ها با دقت و توجه فراوان باید تدوین شوند. هر گونه اشتباه در این مرحله ممکن است امنیت سیستم را دچارمشکل کند. پس از تعیین سیاست ها، رویه های امنیتی باید برای کاربران نهایی، مدیران شبکه و مدیران امنیتی و سایر افراد درگیر نوشتهشوند. رویه های امنیتی همچنین باید چگونگی برخورد با حوادث مختلفی که رخ می دهند را مشخص کنند. این رویه ها باید به کاربران ومدیران شبکه آموزش داده شوند. پس از آنکه قدم های فوق برداشته شدند دیواره های آتش، ضدویروسها، سیستم های تشخیص تهاجم و...برای امنسازی سازمان به خدمت گرفته می شوند و رویه های امنیتی پیاده سازی می شوند. سیاست های امنیتی، تکنولوژی و متدولوژیاستفاده از سیستم های امن و روال، گامهای جزئی برای دنبال کردن وظایف امنیتی مربوطه را مشخص می کند. در این راستا پس ازشناخت وضعیت معماری موجود و تهیه معماری امنیتی مطلوب باید برنامهای برای حرکت از سمت معماری موجود به سمت معماریمطلوب طراحی و اجرا و کنترل نمود. سیاست های امنیتی باید در دسته های مدیریت امنیت، امنیت اطلاعات، امنیت پرسنل، امنیت شبکهو سیستم شامل سیاست های توسعه نرم افزار، سیاست های شبکه و مدیریت سیستم و برنامه ریزی تداوم تجارت ارائه شود، که از آن جملهما برای نمونه به بررسی سیاست های مدیریت امنیت بسنده می کنیم.

کلیدواژه ها:

نویسندگان

محسن تاکی

کارشناس ارشد مهندسی نرم افزار

سیدمحمد معد ابراهیمی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار دانشگاه آزاد سنندج

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • ابراین، جیمز. (1386(مولف)، مانیان (مترجم)، سیستمهای اطلاعات مدیریت، انتشارات نگاه ...
  • _ 3-اسدی مریم، 1384، فناوریهای امنیت اطلاعات ت یک دیدگاه ...
  • الهی، شعبان، طاهری، مهدی، حسن زاده، علیرضا، 1388، ارائه چارچوب ...
  • برقعی، سید محمدرضا، 1387، آشنایی با سامانه مدیریت امنیت اطلالاعات، ...
  • بهان، کیت، هولمز، دیانا(137)مولف)، آذرخش، مجید، مهرداد، جعفر(مترجم) آشنایی با ...
  • پور اسلامی، برزو، 1389، مدیریت ریسک و امنیت دارایی ها-سیستم ...
  • تقوا و همکاران، 1390، نقش نظام مدیریت امنیت اطلاعات در ...
  • جعفری، ینما، صادقی مجرد، مرجان، 1386، سیستم های مدیریت امنیت ...
  • دشتی، افسانه، 1384، استانداردهای امنیت، مجله شبکه، دوره 24، شماره ...
  • نگاهی به دلایل شکست سیستم های برنامه ریزی منابع سازمانی با تمرکز بر مقوله امنیت [مقاله کنفرانسی]
  • مظاهری، امیر هوشنگ، 1389، نیاز سازمان به سیستم های مدیریت ...
  • Abd Ghan And Others, 2010, Critical Internal and External Factors ...
  • Alwi, Mohd, Ip-Shing, Hayaati, Najwa, 2008, of Information. Security ...
  • Special. Administrative Region, Vol 19, No42, pp.42-60. ...
  • Amid, Amin, Moalagh, Morteza, ZareRavasan, Ahad, 2012, Identification and classification ...
  • Bace, 2010, Improving employees compliance through information systems security training: ...
    • نمایش کامل مراجع