سعیده مجیدی - دانشگاه آزاد اسلامی، واحد الکترونیکی، باشگاه پژوهشگران جوان ونخبگان واحد الکترونیکی، تهران، ایران
میثم مجیدی - دانشگاه آزاد اسلامی، اداره توسعه و مدیریت شبکه ، سازمان فناوری اطلاعات ایران ، تهران، ایران

امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده میشود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حایز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب ترین گزینه برای مدیریت امنیت اطلاعات میباشد.

ISO/IEC 27001، Cobit، ISO/IEC 15408:Common criteria(CC)، ITIL v3، NIST SP 800-53، ISO/IEC 21827 (SSE-CM)، استاندارد، امنیت اطلاعات