اصول پایه ای امنیت اطلاعات در سازمان
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 801
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCT06_049
تاریخ نمایه سازی: 24 شهریور 1398
چکیده مقاله:
به طور کلی برای برقراری یک محیط امن، چند فاکتور اساسی باید موجود باشد. این فاکتورها عبارتند از : جامعیت، محرمانگی، شناسایی و اعتبار سنجی دسترس پذیری، انکارناپذیری. برای رسیدن به یک طرح مناسب و کارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیم گیری کنیم: ارائه سرویس در برابر امن سازی، سادگی استفاده در برابر امنیت، هزینه برقرارسازی امنیت در برابر خطر از دست دادن. هزینه از دست دادن منابع باید با توجه به احتمال از دست دادن آنها مورد محاسبه قرار گیرند. در صورتی که احتمال از دست دادن یا دچار مشکل شدن یک منبع بسیار پایین باشد و آن منبع از درجه اهمیت بالایی نیز برخوردار نباشد صرف هزینه زیاد برای امن سازی آن بهینه نخواهد بود. مالکیت اطلاعات، زمینه ای ایجاد می نماید که بتوان تعیین نمود چه کسی در سازمان باید دسترسی به بخش خاصی از اطلاعات را کنترل نماید. مشابه صاحب فرآیند، مالک اطلاعات نیز باید در خصوص مواردی از قبیل این که چه اطلاعاتی باید محافظت شوند، چه اطلاعاتی باید مورد استفاده قرار گیرند، چگونه این اطلاعات می توانند مورد استفاده قرار گیرند و مهمتر از همه، چه کسانی می توانند به اطلاعات دسترسی داشته باشند مطلع باشد. امنیت اطلاعات یعنی حفاظت از اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری
نویسندگان