• شماره ركورد كنفرانس
    4137
  • عنوان مقاله

    بررسي استانداردهاي مورد استفاده جهت مديريت امنيت اطلاعات و انتخاب گزينه مناسب

  • پديدآورندگان

    مجيدي سعيده Saeide.majidi@itc.ir دانشگاه آزاد اسلامي , مجيدي ميثم M.majidi@itc.ir دانشگاه آزاد اسلامي

  • تعداد صفحه
    9
  • كليدواژه
    ISO , IEC 27001 , Cobit , ISO , IEC 15408:Common criteria(CC) , ITIL v3 , NIST SP 800-53 , ISO , IEC 21827 (SSE-CM) , استاندارد , امنيت اطلاعات
  • سال انتشار
    1395
  • عنوان كنفرانس
    دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
  • زبان مدرك
    فارسي
  • چكيده فارسي
    امنيت اطلاعات در دنياي كنوني كه عصر ارتباطات ناميده مي‌شود اهميت دوچندان يافته است. در همين راستا در جهت مديريت امنيت اطلاعات استانداردهاي متعددي تدوين و مورد استفاده قرار گرفته است اما نكته حائز اهميت، جامعيت و تاثير اين استانداردها در مديريت امنيت اطلاعات است. اين تحقيق در نظر دارد تا با بررسي مهمترين استانداردهاي موجود، گزينه مناسب را پيشنهاد نمايد. بدين منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معيار پوشش كامل مفاهيم امنيت، سازمان تدوين كننده استاندارد، تمركز استاندارد و زمان انتشار استاندارد مورد بررسي قرار گرفت. نتايج حاصل از اين تحقيق نشان ميدهد كه استاندارد ISO/IEC 27000 مناسب‌ترين گزينه براي مديريت امنيت اطلاعات مي‌باشد.
  • كشور
    ايران