|
مديريت امنيت اطلاعات مراكز داده؛ بر پايه استاندارد BS7799/ISO17799 Fulltext
نويسنده:
[ محمدجواد صمدي ] - كارشناس ارشد صنايع، مدير عامل شركت آشنا ايمن
 خلاصه مقاله:
امنيت يكي از مباحث حساس در هر سيستم و شبكه اطلاعاتي مي باشد، و اين حساسيت در مراكز داده و به خصوص مراكز داده اينترنتي در بالاترين درجه ممكن قرار دارد. رخنه هاي امنيتي مي توانند اسيبهاي كوچك تا بحرانهاي بسيار بزرگ را در بر داشته باشند. امنيت يكي از مهمترين ووه هر مركز داد است. با توجه به حساسيت بسيار بالاي مركز داده و وجود تهديدها، سطوح و لايه هاي متفاوتي براي پياده سازي نيازمنديهاي امنيتي در مركز داده مورد نياهز است . از طرف ديگر وجود لايه ها يكاربردي متفاوت درمعماري مركز داده، گستره وسيعي از نيازمنديهاي امنيتي را به وجود اورده است. علاوه بر لزوم ايجاد خط مقدم دفاعي در برابر تهديدهاي خارجي، بايد به حفاظت از مرز لايه هاي ، مختلف از جمله لايه كاربردي و لايه راهبري نيز توجه كرد. بسيار يده شده است كه امنيت شبكه داخلي مراكز داده، علي رغم وجود سيستمهاي كاربردي بسيار حياتي چندان مورد توجه قرار نمي گيرند و تنها به پياده سازي راه حلهاي امنيتي در برابر تهديدهاي خارجي اكتفا ميشود. امنيت اطلاعات علاوه بر بعد شبكه، بايد در ديگر ابعاد آن نيز مورد توجه كافي قرار گيرد. در واقع سيستمي يكپارچه و جامع به منظور مديريت امنيت اطلاعات نياز است تا بتوان آن را همنند چتري بر فراز تمام وجوه و سطوح مركز داده قرار داد.پياده سازي چنين سيستم پيچيده و حساسي نيازمند پيروي از روشهاي استاندارد ، ازمايش شده و پذيرفته شده است. در اين راستا استاندادر ISO17799/BS7799 يكي از بهترين راه حلهاي موجود است و در بسياري از مراكز داده بزرگ دنيا به عنوان چارچوب مديريت امنيت اطلاعات مورد استفاده قرار مي گيرد.
كلمات كليدي:
سيستم مديريت امنيت اطلاعات ، امنيت مراكز داده ، سياستهاي امنيتي ، برنامه تداوم كسب كار
[ لينک دايمي به اين صفحه: http://www.civilica.com/Paper-CDCRICTD01-CDCRICTD01_007.html ]
|
لينكها
اطلاعات مقاله
نمايش خلاصه مقاله
دريافت اصل مقاله (ویژه اعضا)
خرید اصل مقاله
