بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب
عنوان مقاله: بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب
شناسه ملی مقاله: CSIV02_010
منتشر شده در دومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات در سال 1395
شناسه ملی مقاله: CSIV02_010
منتشر شده در دومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات در سال 1395
مشخصات نویسندگان مقاله:
سعیده مجیدی - دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران
میثم مجیدی - دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران
خلاصه مقاله:
سعیده مجیدی - دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران
میثم مجیدی - دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران
امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده میشود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حایز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب ترین گزینه برای مدیریت امنیت اطلاعات میباشد.
کلمات کلیدی: ISO/IEC 27001، Cobit، ISO/IEC 15408:Common criteria(CC)، ITIL v3، NIST SP 800-53، ISO/IEC 21827 (SSE-CM)، استاندارد، امنیت اطلاعات
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/691457/