سال انتشار: ۱۳۹۱

محل انتشار: چهارمین کنفرانس مهندسی برق و الکترونیک ایران

تعداد صفحات: ۱۰

نویسنده(ها):

مرضیه ثامنی توسروندانی – کارشناس ارشد نرم افزار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مه
ناصر مدیری – استادیار، دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوت
مهدی افضلی – استادیار دانشگاه آزاد اسلامی واحد زنجان، گروه ارشد مهندسی کامپیوتر

چکیده:

برقرار شبکه محلی در سازمان تأمین اهداف مهمی مانند به اشتراک گذاری حجم زیاد داده ها و منابع سخت افزاری و نرم افزاری و گسترش ارتباطات بهینه در سازمان صورت می گیرد. از آنجایی که این شبکه ها با اطلاعات ارزشمندی سروکار دارند، موضوع تأمین امنیت از مهمترین مسائل یک سازمان می باشد. این امنیت باید بر اساس سیاست ها و قوانین مشخصی برقرار شود تا حفاظت تضمین شده ای را در پی داشته باشد. بنابراین استقرار یک سیستم مدیریت امنیت اطلاعات در سازمان از اهمیت زیادی برخوردار است. در این مقاله به معرفی سیستم مدیریت امنیت اطلاعات، مراحل ایجاد این سیستم و استانداردهای آن می پردازیم. سپس برای استقرار شبکه محلی بر اساس سیستم مدیریت امنیت اطلاعات در سازمان، خط مشی و سیاست های اصلی سازمان در نظر گرفته می شوند. تهدیدات و آسیب پذیری هایی که در شبکه های محلی وجود دارد. بیان می شوند و پس از تحلیل و ارزیابی این ریسک ها، روند نگاشت هر کدام از آن ها به کنترل های استاندارد ISO/IEC 27002 از سیستم مدیریت امنیت اطلاعات تشریح می گردد.