بررسی یک استاندارداز بین استانداردهای موجود برای بهبود مدیریت امنیت اطلاعات مطالعه موردی: یکی از سازمان های دولتی در استان فارس

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 230

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

THCONF02_537

تاریخ نمایه سازی: 30 دی 1398

چکیده مقاله:

امروزه امنیت اطلاعات بزرگترین چالش در عصر امروزی به شمار می رود و حفاظت از این اطلاعات در مقابل تغییرات وخرابکاری وسرقت و...امری اجتناب ناپذیروضروری به شمار می رود. هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمانها را با خطر سرقت ، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیر گذار بر امنیت اطلاعات ، با مرور پژوهشهای پیشین ، روشها و استانداردهای رایج جهان ، پر کاربردترین آنها را که با ساختار سازمانهای کشورمان هماهنگی بیشتری داشت ، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. سپس با استفاده از چک لیست استاندارد ایزو 27001 به ارزیابی وضعیت 10 سرفصل سیستم مدیریت امنیت اطلاعات و شاخصهای سرفصلها پرداخته شد.اطلاعات مورد نیاز با استفاده از این استاندارد جمع آوری گردید. در ادامه با امتیاز های کسب شده در هر بخش نقاط ضعف سازمان مشخص گردید. در نهایت 10 سرفصل سیستم مدیریت امنیت اطلاعات به صورت زیر اولویت بندی گردیدند. خط مشی امنیت، مدیریت تداوم فعالیتهای سازمانی (BCM)، امنیت کارکنان، توسعه ونگهداری سیستمها، مدیریت عملیات و ارتباطات، امنیت سازمانی، طبقه بندی سرمایه وکنترل، کنترل دسترسی، سازگاری و در نهایت امنیت محیطی و فیزیکی.

کلیدواژه ها:

نویسندگان

زهرا شریفی

فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات شبکه های کامپیوتری