چارچوب کلی قراردادهای خدمات امنیت ارتباطات و فناوری اطلاعات

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 580

نسخه کامل این مقاله ارائه نشده است و در دسترس نمی باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

LICT01_029

تاریخ نمایه سازی: 1 دی 1397

چکیده مقاله:

اخذ خدمات امنیت فناوری اطلاعات و ارتباطات در سازمان ها به دو صورت درونی و بیرونیانجام می شود. وقتی اخذ خدمات به صورت درونی انجام شود مسایل مرتبط با تهدیداتداخلی باید پوشش داده شود و اگر اخذ خدمات بصورت بیرونی باشد، مسایل و مشکلاتمرتبط با برون سپاری باید درنظر گرفته شود. در زمینه اول مهمترین مسیله توجه بهصلاحیت واگذاری نقش ها و کنترل دسترسی به دارایی ها است. این جنبه ها در چرخه کارییک کارمند که قبل از ورود، حین کار و بعد از اتمام کار است، باید مورد توجه قرار گیرد.در برون سپاری چندین رویکرد مطرح است. رویکرد اصلی مبتنی بر رعایت اصولپیشنهادی استانداردهای امنیت است که به جنبه های مختلفی اشاره دارد. رویکرد ما درارایه یک چارچوب مبتنی بر تهدیدات و آسیب پذیری های انواع قراداد است که در هر نوعآن، نکات مهمی که باید در انعقاد قراداد و اخذ خدمت در نظر گرفته شود، ارایه شدهاست. این نگاه معیارهای اصلی را در هنگام انعقاد قرارداد امنیت به سازمان ها معرفی می کند.

نویسندگان

سیدهادی سجادی

عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات ایران