اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات
عنوان مقاله: اهمیت مدیریت و ارزیابی ریسک در استقرار نظام مدیریت امنیت اطلاعات
شناسه ملی مقاله: BPJCEE01_077
منتشر شده در اولین همایش ملی مهندسی برق باشگاه پژوهشگران جوان و نخبگان در سال 1395
شناسه ملی مقاله: BPJCEE01_077
منتشر شده در اولین همایش ملی مهندسی برق باشگاه پژوهشگران جوان و نخبگان در سال 1395
مشخصات نویسندگان مقاله:
حیدرعلی کورنگی - دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا
خلاصه مقاله:
حیدرعلی کورنگی - دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات دانشگاه آزاد اسلامی واحد پرفسور حسابی تفرش و رئیس دپارتمان امنیت اطلاعات شبکه علمی غرب آسیا
از آبان ماه 1386 که در قالب بخشنامه معاون اول رئیس جمهور استقرار نظام مدیریت امنیت اطلاعات (ISMS) در بخش های دولتی و عمومی الزامی گردید تاکنون سازمان های مختلف تلاش هایی را در خصوص استقرار نظام مزبور مبتنی بر استاندارد ایزو 27001 عملیاتی نموده اند لیکن فقدان یا کمبود دانش فنی در زمینه اهداف نظام مدیریت امنیت اطلاعات به ویژه در بخش مدیریت و ارزیابی ریسک موجب ناکارآمدی نتایج حاصل از اجرای این نظام گردیده است. در این مقاله ضمن مرور مفاهیم ریسک و مدیریت ریسک، انواع روش های ارزیابی ریسک و مزایا و معایب هر روش مورد بررسی قرار خواهد گرفت.
کلمات کلیدی: ارزیابی ریسک، امنیت شبکه و اطلاعات، مدیریت ریسک
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/567396/