اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات
- سال انتشار: 1395
- محل انتشار: اولین همایش ملی مهندسی برق باشگاه پژوهشگران جوان و نخبگان
- کد COI اختصاصی: BPJCEE01_077
- زبان مقاله: فارسی
- تعداد مشاهده: 882
نویسندگان
دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا
چکیده
از آبان ماه 1386 که در قالب بخشنامه معاون اول رئیس جمهور استقرار نظام مدیریت امنیت اطلاعات (ISMS) در بخش های دولتی و عمومی الزامی گردید تاکنون سازمان های مختلف تلاش هایی را در خصوص استقرار نظام مزبور مبتنی بر استاندارد ایزو 27001 عملیاتی نموده اند لیکن فقدان یا کمبود دانش فنی در زمینه اهداف نظام مدیریت امنیت اطلاعات به ویژه در بخش مدیریت و ارزیابی ریسک موجب ناکارآمدی نتایج حاصل از اجرای این نظام گردیده است. در این مقاله ضمن مرور مفاهیم ریسک و مدیریت ریسک، انواع روش های ارزیابی ریسک و مزایا و معایب هر روش مورد بررسی قرار خواهد گرفت.کلیدواژه ها
ارزیابی ریسک، امنیت شبکه و اطلاعات، مدیریت ریسکمقالات مرتبط جدید
- tGraph_PheroWalk : یک الگوریتم جدید برای یادگیری بازنمایی گراف های پویا
- Efficient Triple Modular Redundancy for Reliability Enhancement of DNNs Using Explainable AI
- مقایسه فناوری CMUT با پیزوالکتریک برای کاربرد در تصویربرداری التراسونیک
- بهبود کنترل دست رباتیک به کمک کنترل کننده تطبیقی فازی-PID
- طراحی و شبیه سازی آنتن تک قطبی چند بانده فشرده با تغذیه ریز نوار برای بهبود عملکرد در باندهای فرکانسی ۲.۵، ۳.۸، ۵.۴ و ۶.۹ گیگاهرتز
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.