رویکرد نگاشت تهدیدها و قابلیت های آسیب پذیری در شبکه های محلی به کنترل های استاندار ISO/IEC27002 سیستم مدیریت امنیت اطلاعات

مرضیه ثامنی توسروندانی; ناصر مدیری; مهدی افضلی

رویکرد نگاشت تهدیدها و قابلیت های آسیب پذیری در شبکه های محلی به کنترل های استاندار ISO/IEC27002 سیستم مدیریت امنیت اطلاعات

محل انتشار: چهارمین کنفرانس مهندسی برق و الکترونیک ایران

سال انتشار: 1391

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 1,112

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/164419

شناسه ملی سند علمی:

ICEEE04_353

تاریخ نمایه سازی: 6 مهر 1391

چکیده مقاله:

برقرار شبکه محلی در سازمان تأمین اهداف مهمی مانند به اشتراک گذاری حجم زیاد داده ها و منابع سخت افزاری و نرم افزاری و گسترش ارتباطات بهینه در سازمان صورت می گیرد. از آنجایی که این شبکه ها با اطلاعات ارزشمندی سروکار دارند، موضوع تأمین امنیت از مهمترین مسائل یک سازمان می باشد. این امنیت باید بر اساس سیاست ها و قوانین مشخصی برقرار شود تا حفاظت تضمین شده ای را در پی داشته باشد. بنابراین استقرار یک سیستم مدیریت امنیت اطلاعات در سازمان از اهمیت زیادی برخوردار است. در این مقاله به معرفی سیستم مدیریت امنیت اطلاعات، مراحل ایجاد این سیستم و استانداردهای آن می پردازیم. سپس برای استقرار شبکه محلی بر اساس سیستم مدیریت امنیت اطلاعات در سازمان، خط مشی و سیاست های اصلی سازمان در نظر گرفته می شوند. تهدیدات و آسیب پذیری هایی که در شبکه های محلی وجود دارد. بیان می شوند و پس از تحلیل و ارزیابی این ریسک ها، روند نگاشت هر کدام از آن ها به کنترل های استاندارد ISO/IEC 27002 از سیستم مدیریت امنیت اطلاعات تشریح می گردد.

کلیدواژه ها:

سیستم مدیریت امنیت اطلاعات ، استاندارد ISO/IEC 27002 ، شبکه های محلی ، تهدی ، قابلیت آسیب پذیری

نویسندگان

مرضیه ثامنی توسروندانی

کارشناس ارشد نرم افزار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مه

ناصر مدیری

استادیار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوت

مهدی افضلی

استادیار دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوتر

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

ثامنی توسروندانی، مرضیه؛ مدیری، ناصر، چالش های تست امنیت برنامه ... [مقاله کنفرانسی]
مدیری، ناصر؛ تقی زاده اصلانی، فرهاد، مهندسی سیاست های امنیت ...
مدیری، ناصر، نظام رصد تهدیدات سیستم های فناوری اطلاعات و ...
, 7 نگهداری نادرست سخت افزار LAN 206, 9 آیا ...
7 امنیت فیزیکی نامناسب سخت افزار 15, 9 آیا ریسک ...
th Iranian Conference on Electrical and Electronics Engineering (ICEEE2012) دانشگاه ...
Nakhaie, Nakhaie; Esmail Zadeh, Asma, Familiarity with information security management ...
Susanto, Heru; Nabil Almunawar, Mohammad; Chee Tuan, Yong, Information Security ...
Park, Cheol-Soon; Jang, Sang-Soo; Park, Yong-Tae, A Study of Effect ...
Performance, IJCSNS International Journal of Computer Science and Network Security, ...
Susanto, Heru; Nabil Almunawar, Mohammad; P Syam, Wahyudin; Chee Tuan, ...
G. Pavlov; J. Karakaneva, INFORMA TION SECURTY MANA GEMENT SYSTEM ...
Rezakhani, Afshin; Hajebi, AbdolMajid; Mohammadi, Nasibe, S tanda rdization of ...
SYSTEM, pp.1358-1363, 2009 ...

نمایش کامل مراجع