مدیریت امنیت اطلاعات مراکز داده؛ بر پایه استاندارد BS7799/ISO17799
- سال انتشار: 1384
- محل انتشار: همایش نقش مراکز داده در توسعه فناوری اطلاعات و ارتباطات
- کد COI اختصاصی: CDCRICTD01_007
- زبان مقاله: فارسی
- تعداد مشاهده: 7628
نویسندگان
کارشناس ارشد صنایع، مدیر عامل شرکت آشنا ایمن
چکیده
امنیت یکی از مباحث حساس در هر سیستم و شبکه اطلاعاتی می باشد، و این حساسیت در مراکز داده و به خصوص مراکز داده اینترنتی در بالاترین درجه ممکن قرار دارد. رخنه های امنیتی می توانند اسیبهای کوچک تا بحرانهای بسیار بزرگ را در بر داشته باشند. امنیت یکی از مهمترین ووه هر مرکز داد است. با توجه به حساسیت بسیار بالای مرکز داده و وجود تهدیدها، سطوح و لایه های متفاوتی برای پیاده سازی نیازمندیهای امنیتی در مرکز داده مورد نیاهز است . از طرف دیگر وجود لایه ها یکاربردی متفاوت درمعماری مرکز داده، گستره وسیعی از نیازمندیهای امنیتی را به وجود اورده است. علاوه بر لزوم ایجاد خط مقدم دفاعی در برابر تهدیدهای خارجی، باید به حفاظت از مرز لایه های ، مختلف از جمله لایه کاربردی و لایه راهبری نیز توجه کرد. بسیار یده شده است که امنیت شبکه داخلی مراکز داده، علی رغم وجود سیستمهای کاربردی بسیار حیاتی چندان مورد توجه قرار نمی گیرند و تنها به پیاده سازی راه حلهای امنیتی در برابر تهدیدهای خارجی اکتفا میشود. امنیت اطلاعات علاوه بر بعد شبکه، باید در دیگر ابعاد آن نیز مورد توجه کافی قرار گیرد. در واقع سیستمی یکپارچه و جامع به منظور مدیریت امنیت اطلاعات نیاز است تا بتوان آن را همنند چتری بر فراز تمام وجوه و سطوح مرکز داده قرار داد.پیاده سازی چنین سیستم پیچیده و حساسی نیازمند پیروی از روشهای استاندارد ، ازمایش شده و پذیرفته شده است. در این راستا استاندادر ISO17799/BS7799 یکی از بهترین راه حلهای موجود است و در بسیاری از مراکز داده بزرگ دنیا به عنوان چارچوب مدیریت امنیت اطلاعات مورد استفاده قرار می گیرد.کلیدواژه ها
سیستم مدیریت امنیت اطلاعات ، امنیت مراکز داده ، سیاستهای امنیتی ، برنامه تداوم کسب کارمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.