پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها
- سال انتشار: 1395
- محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC13_016
- زبان مقاله: فارسی
- تعداد مشاهده: 586
نویسندگان
کارشناس ارشد مهندسی فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
کارشناس ارشد مدیریت فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران،
کارشناس ارشد بیوالکتریک، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
کارشناس ارشد فناوری اطلاعات، گروه پژوهشی فناوری اطلاعات، جهاد دانشگاهی صنعتی شریف، تهران
چکیده
امروزه اطلاعات یکی از حیاتی ترین دارایی های سازمان محسوب می شود. با افزایش اعتبار یک سازمان در جامعه، تهدیدهایپیرامون دارایی های اطلاعاتی آن نیز شدیدتر خواهد شد. مخاطراتی که در رابطه با امنیت اطلاعات، متوجه یک سازمان است می تواندموجب وارد آمدن خسارت به کسب و کار و شهرت کاری سازمان شده یا صدماتی حقوقی به آن وارد سازد. راه حل نهایی برای مقابله بااین تهدیدات و همچنین به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پیاده سازی و اجرای سیستم مدیریت امنیتاطلاعات (ISMS) به نحوی موثر و کارآمد است. مقایسه عملکرد ISMS یک سازمان با سازمان های دیگر، علاوه بر نمایان ساختن کارآمدی آن در پشتیبانی از دارایی هایاطلاعاتی خود، جایگاه آن سازمان را از نظر کیفیت، ضمانت خدمات و قابلیت اطمینان مشتریان نسبت به سایر سازمان ها نشانمی دهد. در سایر حوزه های مدیریتی، این مقایسه عملکرد از طریق تطابق با یک چارچوب صورت می گیرد که مدل تعالی نامیدهمی شود و فرآیندی برای اعطای جایزه آن وجود دارد. لیکن هنوز مدل تعالی جامعی برای سنجش کارآمدی ISMS در سازمان هاتدوین نشده است. در این مقاله سعی شده است با بررسی مدل های تعالی موجود و نیز ویژگی ها ی سازمان ها ی دارای ISMS،ساختاری برای مدل تعالی این سیستم و نیز فرآیند اعطای جایزه آن پیشنهاد شود.کلیدواژه ها
مدل تعالی، سیستم مدیریت امنیت اطلاعات، ISMS، جایزه تعالیمقالات مرتبط جدید
- بررسی اجمالی اینترنت اشیاء و مشکلات امنیتی آن
- نقش فرماندهی و کنترل و سامانه های آن در نبرد های آینده
- نقش فناوری های بدون سرنشین در عملیات جنگ نوین
- نقش زیرساخت های نظامی سایبری در کنترل میدان جنگ (اقدامات الکترومغناطیسی سایبری)
- طراحی و شبیه سازی دروازه منطقی تمام نوری AND مبتنی بر بلور فوتونی با ابعاد کم و مناسب برای مدارهای مجتمع نوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.