سال انتشار: ۱۳۹۰

محل انتشار: اولین کنگره کاربرد فناوری اطلاعات در سلامت

تعداد صفحات: ۹

نویسنده(ها):

مجتبی بهرامی – کارشناس ارشد مخابرات رمز،معاونت فاوا ناجا،تهران

چکیده:

علیرغم پدید آمدن مدلهای حفاظت از اطلاعات دراوایل دهه هشتاد و استانداردهای مدیریت امنیت اطلاعات ISMS دراواسط دهه نود میلادی هنوز این استانداردها جای خود را درکشور ما پیدا نکردها ند درداین مقاله ضمن معرفی برخی از استانداردهای معتبر ارایه شده درزمینه مدیریت امنیت اطلاعات و ارتباطات با ارای یک چرخه مدیریت امنیت مناسب و منطبق براصول BS7799 ISO27001 شاخصهای مدیریت امنیت را جهت طراحی و پیاده سازی دریک سازمان بزرگ بهبود و توسعه میدهیم درپیاده سازی مدل طراحی شده از ۱۲۰ ایستگاه پایانی و ۶ دور آزمایشی یک دور در هر ماه بهره گرفته ایم که منجر به ارزیابی یسستم مطروحه شد نتایج نشان میدهد که بدون درنظر گرفتن علت های غیرقابل پیش بینی امنیت می تواند در بیش از ۹۵ درصد میزبانان بطور ایمن و موثر دردورهای بعد ادامه یابد.