شماره ركورد كنفرانس
4129
عنوان مقاله
پيشنهاد مدل تعالي براي مديريت امنيت اطلاعات در سازمان ها
پديدآورندگان
اولين چهارسوقي صديقه charsooghi@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , رفيعي مهر بهنام rafiey@gmail.com جهاد دانشگاهي صنعتي شريف , عطاييان حميدرضا ataeian@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , كاموسي زينب zeinab_kamousi@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , رستمي حبيب hrostami@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف
تعداد صفحه
7
كليدواژه
مدل تعالي , سيستم مديريت امنيت اطلاعات , ISMS , جايزه تعالي
سال انتشار
1395
عنوان كنفرانس
سيزدهمين كنفرانس بين المللي انجمن رمز ايران
زبان مدرك
فارسي
چكيده فارسي
امروزه اطلاعات يكي از حياتيترين داراييهاي سازمان محسوب ميشود. با افزايش اعتبار يك سازمان در جامعه، تهديدهاي پيرامون داراييهاي اطلاعاتي آن نيز شديدتر خواهد شد. مخاطراتي كه در رابطه با امنيت اطلاعات، متوجه يك سازمان است ميتواند موجب وارد آمدن خسارت به كسبوكار و شهرت كاري سازمان شده يا صدماتي حقوقي به آن وارد سازد. راهحل نهايي براي مقابله با اين تهديدات و همچنين به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پيادهسازي و اجراي سيستم مديريت امنيت اطلاعات (ISMS ) به نحوي مؤثر و كارآمد است.مقايسه عملكرد ISMS يك سازمان با سازمانهاي ديگر، علاوه بر نمايان ساختن كارآمدي آن در پشتيباني از داراييهاي اطلاعاتي خود، جايگاه آن سازمان را از نظر كيفيت، ضمانت خدمات و قابليت اطمينان مشتريان نسبت به ساير سازمانها نشان ميدهد. در ساير حوزههاي مديريتي، اين مقايسه عملكرد از طريق تطابق با يك چارچوب صورت ميگيرد كه مدل تعالي ناميده ميشود و فرآيندي براي اعطاي جايزه آن وجود دارد. ليكن هنوز مدل تعالي جامعي براي سنجش كارآمدي ISMS در سازمانها تدوين نشده است. در اين مقاله سعي شده است با بررسي مدلهاي تعالي موجود و نيز ويژگيهاي سازمانهاي داراي ISMS، ساختاري براي مدل تعالي اين سيستم و نيز فرآيند اعطاي جايزه آن پيشنهاد شود.
كشور
ايران
لينک به اين مدرک