مجتبی بهرامی - کارشناس ارشد مخابرات رمز،معاونت فاوا ناجا،تهران

علیرغم پدید آمدن مدلهای حفاظت از اطلاعات دراوایل دهه هشتاد و استانداردهای مدیریت امنیت اطلاعات ISMS دراواسط دهه نود میلادی هنوز این استانداردها جای خود را درکشور ما پیدا نکردها ند درداین مقاله ضمن معرفی برخی از استانداردهای معتبر ارایه شده درزمینه مدیریت امنیت اطلاعات و ارتباطات با ارای یک چرخه مدیریت امنیت مناسب و منطبق براصول BS7799 ISO27001 شاخصهای مدیریت امنیت را جهت طراحی و پیاده سازی دریک سازمان بزرگ بهبود و توسعه میدهیم درپیاده سازی مدل طراحی شده از 120 ایستگاه پایانی و 6 دور آزمایشی یک دور در هر ماه بهره گرفته ایم که منجر به ارزیابی یسستم مطروحه شد نتایج نشان میدهد که بدون درنظر گرفتن علت های غیرقابل پیش بینی امنیت می تواند در بیش از 95 درصد میزبانان بطور ایمن و موثر دردورهای بعد ادامه یابد.

سیستم مدیریت امنیت اطلاعات استاندارد BS7799 ،چرخه IPDCA PDCA طراحی و پیاده سازی سیستم امنیت