پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها
- سال انتشار: 1395
- محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC13_016
- زبان مقاله: فارسی
- تعداد مشاهده: 735
نویسندگان
کارشناس ارشد مهندسی فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
کارشناس ارشد مدیریت فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران،
کارشناس ارشد بیوالکتریک، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
کارشناس ارشد فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
چکیده
امروزه اطلاعات یکی از حیاتی ترین دارایی های سازمان محسوب می شود. با افزایش اعتبار یک سازمان در جامعه، تهدیدهایپیرامون دارایی های اطلاعاتی آن نیز شدیدتر خواهد شد. مخاطراتی که در رابطه با امنیت اطلاعات، متوجه یک سازمان است می تواندموجب وارد آمدن خسارت به کسب و کار و شهرت کاری سازمان شده یا صدماتی حقوقی به آن وارد سازد. راه حل نهایی برای مقابله بااین تهدیدات و همچنین به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پیاده سازی و اجرای سیستم مدیریت امنیتاطلاعات (ISMS) به نحوی موثر و کارآمد است. مقایسه عملکرد ISMS یک سازمان با سازمان های دیگر، علاوه بر نمایان ساختن کارآمدی آن در پشتیبانی از دارایی هایاطلاعاتی خود، جایگاه آن سازمان را از نظر کیفیت، ضمانت خدمات و قابلیت اطمینان مشتریان نسبت به سایر سازمان ها نشانمی دهد. در سایر حوزه های مدیریتی، این مقایسه عملکرد از طریق تطابق با یک چارچوب صورت می گیرد که مدل تعالی نامیدهمی شود و فرآیندی برای اعطای جایزه آن وجود دارد. لیکن هنوز مدل تعالی جامعی برای سنجش کارآمدی ISMS در سازمان هاتدوین نشده است. در این مقاله سعی شده است با بررسی مدل های تعالی موجود و نیز ویژگی ها ی سازمان ها ی دارای ISMS،ساختاری برای مدل تعالی این سیستم و نیز فرآیند اعطای جایزه آن پیشنهاد شود.کلیدواژه ها
مدل تعالی، سیستم مدیریت امنیت اطلاعات، ISMS، جایزه تعالیمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.