ارزیابی مخاطرات و تحلیل ریسک در زمینه امنیت اطلاعات

سال انتشار: 1387
محل انتشار: هفتمین همایش کیفیت و بهره وری در صنعت برق
کد COI اختصاصی: CQPEI07_035
زبان مقاله: فارسی
تعداد مشاهده: 5909

نویسندگان

چکیده

ایجاد مدیریت امنیت اطلاعات یکی از نیازهای ضروری شرکت و سازمانهای امروزی می باشد حال باید پرسید دلیل این امر چیست؟ با توجه به مکانیزه شدن کلیه اطلاعات سازمانی و از طرفی سیستمهای IT همواره با مخاطرات حاصل از اقدامات خرابکارانه هکرهای حرفه ای اشتباهات غیر عمدی کاربران در سیستم باعث شده تا اطلاعات در سازمانها و شرکتها مدیریت شوند و از انواع آلودگی و سرقتها مصون بمانند، در این راستا شرکت برق منطقه ای آذربایجان اقدام به پیاده سازی سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO 27001:2006 نموده است در پیاده سازی آنچه که اهمیت دارد شناخت مشکلات پیش رو و نحوه ارزیابی مناسب برای کنترل ریسک و خطرات امنیت اطلاعاتی می باشد، با توجه به ساختار شرکت برق و اهمیت اطلاعات آن شناسایی و ارزیابی ریسکهای موجود یکی از ضرورتهای انکار ناپذیر می باشد چرا که ارزیابی مخاطرات، درجه ریسک قبلی را مشخص کرده و امکان تصمیم گیری دقیق برای کاهش و مدیریت این مخاطرات را فراهم می آورد. در این مقاله به نحوه ارزیابی و مدیریت ریسک اطلاعات از نظر صحت ، محرمانگی و در دسترس بودن شرکت برق منطقه ای آذربایجان پرداخته می شود.

کلیدواژه ها

امنیت اطلاعات، صحت، محرمانگی، دسترسی، ریسک

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.