رویکرد نگاشت تهدیدها و قابلیت های آسیب پذیری در شبکه های محلی به کنترل های استاندار ISO/IEC27002 سیستم مدیریت امنیت اطلاعات
محل انتشار: چهارمین کنفرانس مهندسی برق و الکترونیک ایران
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,112
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEEE04_353
تاریخ نمایه سازی: 6 مهر 1391
چکیده مقاله:
برقرار شبکه محلی در سازمان تأمین اهداف مهمی مانند به اشتراک گذاری حجم زیاد داده ها و منابع سخت افزاری و نرم افزاری و گسترش ارتباطات بهینه در سازمان صورت می گیرد. از آنجایی که این شبکه ها با اطلاعات ارزشمندی سروکار دارند، موضوع تأمین امنیت از مهمترین مسائل یک سازمان می باشد. این امنیت باید بر اساس سیاست ها و قوانین مشخصی برقرار شود تا حفاظت تضمین شده ای را در پی داشته باشد. بنابراین استقرار یک سیستم مدیریت امنیت اطلاعات در سازمان از اهمیت زیادی برخوردار است. در این مقاله به معرفی سیستم مدیریت امنیت اطلاعات، مراحل ایجاد این سیستم و استانداردهای آن می پردازیم. سپس برای استقرار شبکه محلی بر اساس سیستم مدیریت امنیت اطلاعات در سازمان، خط مشی و سیاست های اصلی سازمان در نظر گرفته می شوند. تهدیدات و آسیب پذیری هایی که در شبکه های محلی وجود دارد. بیان می شوند و پس از تحلیل و ارزیابی این ریسک ها، روند نگاشت هر کدام از آن ها به کنترل های استاندارد ISO/IEC 27002 از سیستم مدیریت امنیت اطلاعات تشریح می گردد.
کلیدواژه ها:
نویسندگان
مرضیه ثامنی توسروندانی
کارشناس ارشد نرم افزار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مه
ناصر مدیری
استادیار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوت
مهدی افضلی
استادیار دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوتر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :