اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات
- سال انتشار: 1395
- محل انتشار: اولین همایش ملی مهندسی برق باشگاه پژوهشگران جوان و نخبگان
- کد COI اختصاصی: BPJCEE01_077
- زبان مقاله: فارسی
- تعداد مشاهده: 800
نویسندگان
دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا
چکیده
از آبان ماه 1386 که در قالب بخشنامه معاون اول رئیس جمهور استقرار نظام مدیریت امنیت اطلاعات (ISMS) در بخش های دولتی و عمومی الزامی گردید تاکنون سازمان های مختلف تلاش هایی را در خصوص استقرار نظام مزبور مبتنی بر استاندارد ایزو 27001 عملیاتی نموده اند لیکن فقدان یا کمبود دانش فنی در زمینه اهداف نظام مدیریت امنیت اطلاعات به ویژه در بخش مدیریت و ارزیابی ریسک موجب ناکارآمدی نتایج حاصل از اجرای این نظام گردیده است. در این مقاله ضمن مرور مفاهیم ریسک و مدیریت ریسک، انواع روش های ارزیابی ریسک و مزایا و معایب هر روش مورد بررسی قرار خواهد گرفت.کلیدواژه ها
ارزیابی ریسک، امنیت شبکه و اطلاعات، مدیریت ریسکمقالات مرتبط جدید
- ارزیابی و اعتباریابی استراتژیهای بازاریابی ویروسی در تویتر از طریق شبیه سازی اجتماعی مبتنی بر عامل
- کاربرد و نقش هوش مصنوعی در آموزش نوین
- جداسازی ناحیه سرطانی سینه از تصاویر ماموگرافی با استفاده از سگمنتیشن فازی
- تشخیص سرطان سینه با کمک مدل ترکیبی DWT و SVM
- ارایه روشی جدید در تشخیص پنهاننگاری با استفاده از آزمون اجرا در کدگذار LPC
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.