بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 823
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV02_010
تاریخ نمایه سازی: 22 دی 1396
چکیده مقاله:
امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده میشود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حایز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب ترین گزینه برای مدیریت امنیت اطلاعات میباشد.
کلیدواژه ها:
نویسندگان
سعیده مجیدی
دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران
میثم مجیدی
دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران