سال انتشار: ۱۳۹۰

محل انتشار: دومین کنفرانس ملی محاسبات نرم و فن آوری اطلاعات

تعداد صفحات: ۶

نویسنده(ها):

ناصر مدیری – دانشگاه آزاد اسلامی واحد زنجان گروه کامپیوتر ارشد
شبنم محمدحسنی –

چکیده:

طراحی و پیاده سازی یک محیط امن درسازمان های مدرن اطلاعاتی یکی از چالشهای اساسی درعصر حاضر محسوب می گردد اتخاذ سیاست های امنیتی مناسب و اجرای صحیح آنها خطر از دست دادن ناگهانی اطلاعات را کاهش داده ورود غیرمجاز به سیستم را بسیارمشکلتر می کند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنه های امنیتی را فراهم می سازد برای حفظ اطلاعات محرمانه و کمک به یکپارچگی برنامه ها و اطلاعات ذخیره شده باید تلفیقی از سیاست گذاری ها و پیاده سازی انها انجام شود اطلاعات فرایندهای پشتیبانی سیستم ها و شبکه ها جزئ دارایی های مهم سازمان ها به شمار می روند هدف امنیت اطلاعات محافظه از اطلاعات در برابر طیف گسترده ای از تهدیدات است که به منظور اطمینان از استمرار کسب و کار و کاهش ریسک به کاربرده می شود نیازمندی های امنیت اطلاعات در هر سازمانی متفاوت از سازمان دیگر است استاندارد ایزو ۲۷۰۰۲ یک استانداردبین المللی درخصوص امنیت است که توسط سازمان بین المللی استاندارد ایزو تهیه شده است و این استاندارد با استاندارد ایزو ۲۷۰۰۱ مرتبط است دراین مقاله استاندارد ایزو ۲۷۰۰۲ بند امنیتی کنترل دسترسی مدلها و مکانیزم های پیاده سازی آن ارایه شده و چگونگی پیاده سازی مدیریت دسترسی کاربر که جزء اصلی ترین کنترل های موجود در بند امنیتی کنترل دسترسی میب اشد و تهدیدات پیش روی ان مورد بررسی قرار می گیرد.