سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۷

نویسنده(ها):

مرضیه ثامنی توسروندانی – دانشگاه آزاد اسلامی واحد زنجان، گروه کارشناسی ارشد مهندسی کامپیوتر
ناصر مدیری –
مهدی افضلی –

چکیده:

در یک سازمان برای دستیابی به اهدافی مانند اشتراک منابع نرم افزاری و سخت افزاری و حجم انبوهی از اطلاعات و داده ها و همچنین گسترش ارتباطات بهینه به استقرار شبکه محلیLAN) نیاز خواهیم داشت. به دلیل حساسیت داده ها واطلاعات موجود در شبکه، امنیت در اولویت موضوعاتی قرار می گیرد که سازمان باید توجه ویژه ای را معطوف آن نماید. این امنیت باید بر اساس سیاست ها وقوانین مشخصی برقرار شود تا حفاظت تضمین شده ای را در پی داشته باشدبنابراین استقرار یک سیستم مدیریت امنیت اطلاعاتISMS) در سازمان ضروری به نظر می رسد. در این مقاله به معرفی سیستم مدیریت امنیتاطلاعات، مراحل ایجاد این سیستم، استانداردهای آن و روش پیاده سازی آن می پردازیم. سپس برای استقرار شبکه محلی بر اساس سیستم مدیریت امنیت اطلاعات در سازمان، خط مشی و سیاست های اصلی سازمان در نظر گرفته می شوند، تهدیدات، آسیب پذیری ها و ریسک هایی که در شبکه های محلی پیاده سازی شده بر اساس پیکربندی شبکه هایCisco وجود دارد، بیان می شوند و پس از تحلیل و ارزیابی این ریسک ها، روند پیاده سازی بر اساس چرخه مدیریتی دیمینگ(PDCA شرح داده می شود.