اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات

از آبان ماه 1386 که در قالب بخشنامه معاون اول رئیس جمهور استقرار نظام مدیریت امنیت اطلاعات (ISMS) در بخش های دولتی و عمومی الزامی گردید تاکنون سازمان های مختلف تلاش هایی را در خصوص استقرار نظام مزبور مبتنی بر استاندارد ایزو 27001 عملیاتی نموده اند لیکن فقدان یا کمبود دانش فنی در زمینه اهداف نظام مدیریت امنیت اطلاعات به ویژه در بخش مدیریت و ارزیابی ریسک موجب ناکارآمدی نتایج حاصل از اجرای این نظام گردیده است. در این مقاله ضمن مرور مفاهیم ریسک و مدیریت ریسک، انواع روش های ارزیابی ریسک و مزایا و معایب هر روش مورد بررسی قرار خواهد گرفت.

کلیدواژه ها:

ارزیابی ریسک ، امنیت شبکه و اطلاعات ، مدیریت ریسک

نویسندگان

حیدرعلی کورنگی

دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

مصافی نیا، فرشاد، پروژه کارشناسی دانشگاه پلی تکنیک، 1393 ...
ندرلو، ابراهیم، مدل های ارزیابی ریسک، 1387، http :/www.mozh.org ...
Gilb, T. (2002). Risk Management: A practical toolkit for identifying. ...
Hube K. (1998). Time for investing's four-letter wor. TheWall Streetournal ...
Cooper, D.F., Grey, S., Raymond, G., Walker, P. (2005). Project ...
_ _ _ Reference Suite. Chicago: Encyclopedia Britannica, 2011. ...
Information technology - Guidelines for the management of IT [8] ...

نمایش کامل مراجع

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/567396

شناسه ملی سند علمی:

BPJCEE01_077

تاریخ نمایه سازی: 6 اسفند 1395

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:

کورنگی، حیدرعلی،1395،اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات،اولین همایش ملی مهندسی برق باشگاه پژوهشگران جوان و نخبگان،شیراز،https://civilica.com/doc/567396

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1395، کورنگی، حیدرعلی؛ )
برای بار دوم به بعد: (1395، کورنگی؛ )
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:

رتبه علمی دانشگاه آزاد اسلامی واحد تفرش

نوع مرکز: دانشگاه آزاد

تعداد مقالات: 420

در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات پیشنهادی مرتبط

مقالات فوق بر اساس داده کاوی مقالات مطالعه شده توسط پژوهشگران محاسبه شده است.

مقالات مرتبط جدید