كليدواژه :
ISO , IEC 27001 , Cobit , ISO , IEC 15408:Common criteria(CC) , ITIL v3 , NIST SP 800-53 , ISO , IEC 21827 (SSE-CM) , استاندارد , امنيت اطلاعات
چكيده فارسي :
امنيت اطلاعات در دنياي كنوني كه عصر ارتباطات ناميده ميشود اهميت دوچندان يافته است. در همين راستا در جهت مديريت امنيت اطلاعات استانداردهاي متعددي تدوين و مورد استفاده قرار گرفته است اما نكته حائز اهميت، جامعيت و تاثير اين استانداردها در مديريت امنيت اطلاعات است. اين تحقيق در نظر دارد تا با بررسي مهمترين استانداردهاي موجود، گزينه مناسب را پيشنهاد نمايد. بدين منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معيار پوشش كامل مفاهيم امنيت، سازمان تدوين كننده استاندارد، تمركز استاندارد و زمان انتشار استاندارد مورد بررسي قرار گرفت. نتايج حاصل از اين تحقيق نشان ميدهد كه استاندارد ISO/IEC 27000 مناسبترين گزينه براي مديريت امنيت اطلاعات ميباشد.
