بررسی برنامه ریزی و پیاده سازی سیاست های امنیتی در سیستم های مدیریت امنیت اطلاعات
عنوان مقاله: بررسی برنامه ریزی و پیاده سازی سیاست های امنیتی در سیستم های مدیریت امنیت اطلاعات
شناسه ملی مقاله: TECHSD04_089
منتشر شده در چهارمین همایش بین المللی علوم و تکنولوژی با رویکرد توسعه پایدار در سال 1397
شناسه ملی مقاله: TECHSD04_089
منتشر شده در چهارمین همایش بین المللی علوم و تکنولوژی با رویکرد توسعه پایدار در سال 1397
مشخصات نویسندگان مقاله:
رضا امینی سیاهمزگی - دانشجوی کارشناسی ارشد رشته امنیت اطلاعات- موسسه آموزش عالی مهرآستان- آستانه اشرفیه- ایران
سپیده جمشیدی نژاد - دانشجوی دکتری مهندسی کامپیوتر- سیستمهای نرم افزاری دانشگاه آزاد اسلامی واحد رشت- رشت- ایران
خلاصه مقاله:
رضا امینی سیاهمزگی - دانشجوی کارشناسی ارشد رشته امنیت اطلاعات- موسسه آموزش عالی مهرآستان- آستانه اشرفیه- ایران
سپیده جمشیدی نژاد - دانشجوی دکتری مهندسی کامپیوتر- سیستمهای نرم افزاری دانشگاه آزاد اسلامی واحد رشت- رشت- ایران
امروزه سیستمهای اطلاعاتی تمام جنبه های زندگی بشر را تحت تاثیر قرار میدهد. افزایش وابستگی به سیستمهای مبتنی بر کامپیوتر، توجه به امنیت اطلاعات را درآنها افزایش میدهد. عواقب ناشی از نادیده گرفتن امنیت اطلاعات در کارکرد سازمانها اختلال ایجاد کرده و با ایجاد مشکلات قانونی به اعتبار سازمان لطمه وارد میکند. سیستم مدیریت امنیت اطلاعات با استفاده از استانداردهای امنیتی رویکردی سیستماتیک برای برقراری امنیت سازمان در مقابل تهدیدات داخلی و خارجی ارائه میدهد. ارزیابی ریسک از فرایندهای مهم در سیستم مدیریت امنیت اطلاعات است. بنابراین ارزیابی سیاست کنترل دسترسی در سیستم مدیریت امنیت اطلاعات برای کاهش ریسک دارای اهمیت است. لذا در این مقاله امنیت اطلاعات و برنامه ریزی های امنیتی و نحوه ی سیاست گذاری های امنیتی را بررسی میکنیم
کلمات کلیدی: امنیت اطلاعات، سیستم مدیریت امنیت اطلاعات ، سیاستهای امنیتی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/900585/