پایان نامه با موضوع سیستمهای اطلاعاتی و روش های ارزیابی


Widget not in any sidebars

2-8. مبانی مدیریت امنیت اطلاعات
پرداختن به امنیت اطلاعات به معنی توجه به حفظ دارایی های اطلاعاتی سازمان است. اطلاعات و تجهیزات و تاسیسات مربوط به آن همانند سایر دارایی های مهم موسسه ، از جمله دارایی هایی است که برای دارنده آن دارای ارزش بوده و لازم است به صورت مناسبی حفاظت شود. مدیریت امنیت اطلاعات فرایندی است که براساس آن از اطلاعات در مقابل تهدیدات مختلف حفاظت خواهند شد ، به نحوی که ادامه فعالیت با حداکثر حفاظت ، کارآیی و بهره وری و بهره برداری از فرصت های عملیاتی ، اطمینان حاصل شود. مدل های مدیریتی مختلفی در زمینه حفظ امنیت و حفاظت اطلاعات وجود دارد. هر یک از این مدل ها از دیدگاه های مختلف نظامی ، اجتماعی ، اقتصادی و تکنولوژی به موضوع پرداخته و راه حل خود را ارائه می کنند. مدل های دیگری نیز وجود دارند که ترکیبی از عوامل اخیر را در نظر گرفته و به ارائه راه حل می پردازند. به عنوان مثال می
، سازمان همکاری های(DoD) توان از مدل های ارائه شده توسط وزارت دفاع ایالات متحده
اتحادیه اروپایی نام برد.برخی از این مدل ها(مدل های نظامی) (APEC)اقتصادی آسیا پاسفیک
بسیار جزیی نگر بوده و رویه های مختلفی را برای هر رسته از اطلاعات ثبت و اجرای آن را الزامی می دانند.
باتوجه به ساختار سازمانی ، نوع فعالیت و گستره جغرافیایی شبکه های تجاری ، مدلی مورد نیاز است که بتوان اولا ً براساس آن روشی کارآمد و قابل ارزیابی برای شناسایی تهدیدا و میزان زیان ناشی از آسیب های احتمالی تعریف نمود. ثانیا ً بر اساس ماهیت ،‌اصول و روش های پردازش و انتقال اطلاعات ، مکانیزم های کنترلی مورد نیاز را طراحی و ثالثا ً با شناسایی نیازهای امنیتی بستر قانونی مورد نیاز برای فعالیت فراهم آورد.
واجد کلیه شروط فوق می باشد. این مدل باISO مدل مدیریتی پیشنهاد شده در استاندارد سری 27001
تعریف امنیت و سیاست گذاری های مربوط به آن ،‌بحث در مورد ساختار سازمانی و نهاد امنیت و موارد دیگر از قبیل روش های ارزیابی ریسک ، ایجاد امنیت در نیروی انسانی ، امنیت فیزیکی ،‌کنترل دسترسی ، امنیت شبکه ها و انطباق با قوانین موضع و ممیزی امنیت ، مدل مدیریتی کارآیی را پیشنهاد می کند. (عبدالمجید ریاضی ، 20،1388).
‍COBIT 2-9. تاریخچه
) درسال 1998 با هدف پیشبرد مطالعاتwww.igti.org ( با نشانی اینترنتی ITGIموسسه
بین المللی در زمینه هدایت و کنترل فناوری اطلاعاتدر سازمان ها در ایالات متحده تأسیس گردیده است. بدین منظور و برای کمک به برآورده ساختن این هدف ،‌مؤسسه مذکور مبادرت به انتشار استاندارد ها و دستورالعمل هایی در قالب یک سری کتب و مقالات ، منابع الکترونیکی و مطالعات
است. نسخه های پیشین این چارچوبCOBITموردی نموده که یکی از این استاندارد ها چارچوب
، تاسیس شده در سال1967) ISACA توسط انجمن ممیزی و کنترل سیستمهای اطلاعاتی (
نیز تحت حمایت آن قرار گرفتISACA، انجمنITGIمنتشر می شد که با تأسیس مؤسسه
است. در سال 1996ITGI و ISACA یک علامت تجاری ثبت شده برای COBIT. بدین ترتیب
در سالCOBIT برای بازبینی منتشر شد. دومین ویرایش ISACF توسط COBITاولین ویرایش
1998با اهداف کنترلی و مجموعه ای ابزار پشتیبانی بیشتر منتشر شد. در سال 2000 سومین ویرایش آن ، که شامل راهنمایی های مدیریت و چندین اهداف کنترلی جدید می باشد ،‌توسط منتشر شد.سرانجامITGI توسط COBIT منتشر شد. در دسامبر 2005 چهارمین ویرایش ITGI
به عنوان یک منبع آموزشی برای مدیران ارشد ITGI توسط COBIT در می 2007، 4،1
اطلاعات و مدیریت فناوری اطلاعات و مشاغل کنترلی طراحی و ایجاد گردید.
این مطلب را هم بخوانید :  تحقیق درباره ADHD و بی ثباتی هیجانی