بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 823

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSIV02_010

تاریخ نمایه سازی: 22 دی 1396

چکیده مقاله:

امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده میشود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حایز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب ترین گزینه برای مدیریت امنیت اطلاعات میباشد.

نویسندگان

سعیده مجیدی

دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران

میثم مجیدی

دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران