بررسی مدلهای مدیریت امنیت سیستم های اطلاعاتی در سازمان ها

محسن عامری; مهدی حسینی راد; نجمه باغبادی

بررسی مدلهای مدیریت امنیت سیستم های اطلاعاتی در سازمان ها

محل انتشار: اولین همایش منطقه ای دستاوردهای نوین در مهندسی کامپیوتر

سال انتشار: 1393

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 2,696

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/385422

شناسه ملی سند علمی:

NEWCOMPNATANZ01_015

تاریخ نمایه سازی: 1 مهر 1394

چکیده مقاله:

عموماً در سازمانها، تمرکز کارکنان بر انجام وظایف و شرح شغلی است و امنیت اطلاعات کمتر مورد توجه قرار میگیرد. در دنیای امروز، اطلاعات مهمترین دارایی سازمانها به حساب میآید و محافظت آن از طریق سیستمهای مدیریت اطلاعات ضروری مینماید. هدف اصلی پژوهش حاضر شناسایی مدلهای مدیریت امنیت سیستمهای اطلاعاتی در سازمان و بررسی تأثیر عواملی است که این سیستمها را با خطر سرقت و تغییر اطلاعات مواجه میسازد. برای این منظور، مدلهای متداول بینالمللی که با ساختار سازمانهای ایران هماهنگی بیشتری داشت انتخاب شد و به همراه میزان سطح آگاهی از امنیت اطلاعات کاربران در سه سطح دانش، نگرش و رفتار در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت. در نهایت پیشنهادهایی برای استقرار چرخه امنیت اطلاعات در سازمانها ارائه و تاکید شد که برای حفظ امنیت اطلاعات، علاوه بر راه حلهای فنی به عوامل غیرفنی و انسانی مانند ارتقا سطح آگاهی کارکنان و مدیران توجه بیشتری شود.

کلیدواژه ها:

امنیت اطلاعات ، مدیریت امنیت اطلاعات ، استانداردهای امنیت اطلاعات ، روشهای استقرار امنیت اطلاعات ، آگاهی از امنیت اطلاعات

نویسندگان

محسن عامری

عضو هیئت علمی دانشگاه آزاد اسلامی واحد نراق

مهدی حسینی راد

مدرس دانشگاه آزاد اسلامی واحد نراق

نجمه باغبادی

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد نراق

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

خالقی، محمود، راهنمای پیاده‌سازی سیستم مدیریت امنیت اطلاعات. تهران، دبیرخانه ...
طاهری، مهدی، ارائه چارچوبی برای نقش عوامل انسانی در امنیت ...
میوالد، اریک، امنیت شبکه‌های کامپیوتری، ترجمه سید احمد صفایی چاپ ...
Alberts, _ and Dorofee, A, Introduction to the OCTAVE Approach. ...
General Accounting Office, Executive Guide, Information Leading ...
Organizations (GAO/AIMD -98 -68) _ _ May 1998. ...
Hone, K & Eloff, J. What Makes an Effective Information ...
http://www. sciencedirect com , 2003. ...
Kruger, H.A. and Kearney, W.D, A prototype for assessing security, ...
National Institute of Standard and Technology (NIST), an Introduction to ...
Nikrerk J.F. and Solms, Van, Information security culture: a management ...
Sadowsky, G, IT Security Handbook. infoDev. Worldbank, 2003. ...
Stanton, J. M. Stam, K.R., Mastrangelo, P. and Jolton, j, ...
Wold, G. Key factors in making Information Security Policies effective; ...

نمایش کامل مراجع