شماره ركورد كنفرانس :
3317
عنوان مقاله :
فرصت بهبود در متدولوژي پيادهسازي سيستم مديريت امنيت اطلاعات
پديدآورندگان :
شيرازي حسين دانشگاه صنعتي مالك اشتر - دانشيار , معصومي رحيم دانشگاه صنعتي مالك اشتر - مربي , حبيبي هاشم , تمتاجي مصطفي
كليدواژه :
استاندارد , امنيت اطلاعات , سيستم مديريت امنيت اطلاعات
عنوان كنفرانس :
پنجمين كنفرانس ملي فرماندهي و كنترل ايران
چكيده فارسي :
امروزه اطلاعات به عنوان يكي از با ارزش ترين دارايي ها و منابع سازمان ها براي رقابت و كسب مزيت هاي رقابتي محسوب مي شود و امنيت اطلاعات خود يك دغدغه و معضل دنياي دانايي محور شده است. لذا پرداختن به موضوع امنيت اطلاعات امري ضروري و اجتناب ناپذير است.
كليد حل برخي مشكلات امنيت اطلاعات در دنياي صفر و يكي امروز توجه بيشتر و اعتماد به حاصل تلفيق علم، فناوري و
تجربه به نام استاندارد است. اين بار استاندارد ISO/IEC 27001 با نگرش جامع و كامل به مقوله امنيت، سكاندار ايجاد امنيت در سازمانها شده است. اما مساله قابل بحث اين است كه آيا سازمانها قادر به پياده سازي و استقرار موفق اين استاندارد و تضمين تداوم امنيت اطلاعات خود هستند؟تجربه نشان داده است كه در كشور ما عليرغم الزامات ضمني و قانوني، سازمانهاي اندكي موفق به استقرار كامل و موثر سيستم مديريت امنيت اطلاعات شده اند.
با بررسي موانع و مشكلات پيادهسازي سيستم مديريت امنيت اطلاعات ميتوان به تاثير متدلوژي انتخاب شده در پياده
سازي سيستم پي برد. بطور كلي متدلوژي استقرار ، رويكرد سازمان، مراحل و گام هاي اجرا، زمانبندي و نقاط عطف پياده
سازي، نقش ها و مسووليت هاي كليدي، جريان و توالي فعاليتها را بيان ميكند.
در اين مقاله پس از بررسي اجمالي مفاهيم اساسي مطرح در موضوعات سيستم مديريت امنيت اطلاعات 5 و استاندارد مبنا، به معرفي و بررسي متدلوژيهاي متداول در پياده سازي سيستم مديريت امنيت اطلاعات پرداخته و ضمن مقايسه و بيان مشكلات آنها، راهكاري براي حل برخي از موانع پياده سازي سيستم مديريت امنيت اطلاعات موثر و پايدار پيشنهاد خواهد شد.
