سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

مجتبی بهرامی – کارشناس ارشد مخابرات رمز، گروهITدانشگاه علوم انتظامی، تهران

چکیده:

علیرغم پدید آمدن مدلهای حفاظت از اطلاعات در اوایل دهه هشتاد و استانداردهای مدیریت امنیت اطلاعات در اواسط دهه نودمیلادی، هنوز این استانداردها جای خود را در کشور ما پیدا نکردهاند. در این مقاله ضمن معرفی برخی از استانداردهای معتبر ارائه شده در زمینه مدیریت امنیت اطلاعات و ارتباطات، با ارائه یک چرخه مدیریت امنیت مناسب و منطبق بر اصول ۲۷۰۰۱ ISOو BS7799 شاخصهای مدیریت امنیت را جهت طراحی و پیاده سازی در یک سازمان بزرگ، بهبود و توسعه می دهیم. در پیاده سازی مدل طراحی شده، از ۱۲۰ ایستگاه پایانی و ۶ دور آزمایشی (یک دور در هر ماه) بهره گرفتهایم که منجر به ارزیابی سیستم مطروحه شد. نتایج نشان میدهد که بدون در نظر گرفتن علتهای غیر قابل پیش بینی، امنیت میتواند در بیش از ۹۵ درصد میزبانان به طور ایمن و موثر در دورهای بعد ادامه یابد