سال انتشار: ۱۳۹۰

محل انتشار: اولین همایش منطقه ای رویکردهای نوین در مهندسی کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۴

نویسنده(ها):

مریم جدی – کارشناس ارشد نرم افزار دانشگاه آزاد اسلامی واحد تهران شمال
ناصر مدیری – دکتری تخصصی گروه کامپیوتر ارشد دانشگاه آزاد اسلامی واحد زنجان

چکیده:

در این مقاله پس ازبیان اهمیت موضوع امنیت اطلاعات و نیز ایجاد درک روشنی از سیستم مدیریت امنیت اطلاعات ضمن معرفی استاندارد ۷۷۹۹ SB در ذهن مدیران سازمان ها به ارائه مدلی پروسه مند برای افزایش ضریب امنیت اطلاعات در سازمان ها می پردازیم پروسه ارائه شده برپایه مدیریت ریسک و نیز متکی برچرخه مدیریتی دیمینگ – که یکی از اساسی ترین ابزارها در پیاده سازی سیستم مدیریت امنیت اطلاعات می باشد قرارگرفته است. همچنین به منظور اشناسازی مدیران سازمان ها با مسائل مربوطه به پیاده سازی سیستم مدیریت امنیت اطلاعات زوایای ا صلی و راهبردهای ان در سازمان ها بیان می شود.