شماره ركورد كنفرانس
4137
عنوان مقاله
بررسي استانداردهاي مورد استفاده جهت مديريت امنيت اطلاعات و انتخاب گزينه مناسب
پديدآورندگان
مجيدي سعيده Saeide.majidi@itc.ir دانشگاه آزاد اسلامي , مجيدي ميثم M.majidi@itc.ir دانشگاه آزاد اسلامي
تعداد صفحه
9
كليدواژه
ISO , IEC 27001 , Cobit , ISO , IEC 15408:Common criteria(CC) , ITIL v3 , NIST SP 800-53 , ISO , IEC 21827 (SSE-CM) , استاندارد , امنيت اطلاعات
سال انتشار
1395
عنوان كنفرانس
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
زبان مدرك
فارسي
چكيده فارسي
امنيت اطلاعات در دنياي كنوني كه عصر ارتباطات ناميده ميشود اهميت دوچندان يافته است. در همين راستا در جهت مديريت امنيت اطلاعات استانداردهاي متعددي تدوين و مورد استفاده قرار گرفته است اما نكته حائز اهميت، جامعيت و تاثير اين استانداردها در مديريت امنيت اطلاعات است. اين تحقيق در نظر دارد تا با بررسي مهمترين استانداردهاي موجود، گزينه مناسب را پيشنهاد نمايد. بدين منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معيار پوشش كامل مفاهيم امنيت، سازمان تدوين كننده استاندارد، تمركز استاندارد و زمان انتشار استاندارد مورد بررسي قرار گرفت. نتايج حاصل از اين تحقيق نشان ميدهد كه استاندارد ISO/IEC 27000 مناسبترين گزينه براي مديريت امنيت اطلاعات ميباشد.
كشور
ايران
لينک به اين مدرک