مدیریت امنیت اطلاعات ایران
- سال انتشار: 1392
- محل انتشار: اولین کنفرانس بین المللی حماسه سیاسی (با رویکردی بر تحولات خاورمیانه) و حماسه اقتصادی(با رویکردی بر مدیریت و حسابداری)
- کد COI اختصاصی: ICPEEE01_0692
- زبان مقاله: فارسی
- تعداد مشاهده: 359
نویسندگان
دانشجوی کارشناسی ارشد مدیریت صنعتی واحد علوم و تحقیقات فارس
استاد و عضو هیئت علمی واحد علوم و تحقیقات فارس
چکیده
مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیت و بررسی موانع، سر راه رسیدن به این اهداف و ارائه راهکارهای لازم را بر عهده دارد. همچنین مدیریت امنیت، وظیفه پیاده سازی و کنترل عملکرد سیستم امنیت سازمان را بر عهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه بهروز نگه دارد. هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی و ارتباطی و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سیستم و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف نیاز به یک برنامه منسجم دارد. سیستم مدیریت امنیت اطلاعات راهکاری برای رسیدن به این هدف می باشد. با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995 ، نگرش سیستماتیک به مقوله ایمن سازى فضاى تبادل اطلاعات شکل گرفت. بر اساس این نگرش، تامین امنیت فضاى تبادل اطلاعات سازمانها، دفعتا مقدور نمى باشد و لازم است این امر بصورت مداوم در یک چرخه ایمن سازى شامل مراحل طراحى، پیاده سازى، ارزیابى و اصلاح، انجام گیرد در حال حاضر، مجموعه اى از استانداردهاى مدیریتى و فنى ایمن سازى فضاى تبادل اطلاعات سازمان ها ارائه شده اند که مقاله بطور خلاصه به تعریف سیستم مدیریت امنیت اطلاعات و بیان استانداردهای مرتبط با ان می پردازد.کلیدواژه ها
سیستم امنیت اطلاعات-استانداردهای مدیریتی امنیت اطلاعات-راهبرد امنیت اطلاعات-کمیته امنیت اطلاعاتاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.