پایان نامه با موضوع سیستم های اطلاعاتی و سیستم های اطلاعات

دانلود پایان نامه

در سال 1996 تحت عنوان “مفاهیم وISO/IEC TRبخش اول گزارش فنی شماره 13335
مدل ها برای امنیت فن آوری اطلاعات ” منتشر شد. در این بخش ، پس از بیان تعاریف و ساختار های اولیه ، در قسمتی تحت عنوان ” مفاهیم مدیریت امنیت فن آوری اطلاعا” ، اهداف ،‌راهبردها و سیاست های امنیت فن آوری اطلاعات ،‌تشریح شده است. در ادامه و تحت عنوان “عناصر امنیت ” ،‌به مفاهیمی از قبیل دارایی،تهدید،آسیب پذیری،ریسک،ضربه،حفاظ،ریسک باقیمانده فشار،پرداخته شده و تعریف و مصادیق آنها در فن آوری اطلاعات ارائه شده است. در ادامه و تحت عنوان ” فرآیند مدیریت امنیت فن آوری اطلاعات “، به ضرورت و جایگاه مدیریت پیکربندی ، مدیریت تغییرات ، مدیریت مخاطره ، آنالیز مخاطره ، پاسخ گویی، آگاهی رسانی امنیتی ، نظارت و طرح های پشتیبانی حوادث و ترمیم خرابی در این فرآیند تشریح شده است. در خاتمه ، روابط بین عناصر و جایگاه آنها در فرآیند مدیریت ریسک ارائه شده است. (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 14).

  • ISO/IEC TRبخش دوم 13335
    ” در سال 1997 تحت عنوان ” مدیریتISO/IEC TRبخش دوم “گزارش فنی شماره 13335
    و طراحی امنیت فن آوری اطلاعات ” منتشر شد. در این بخش ، پس از بیان تعاریف و ساختارهای اولیه ، مواردی به شرح زیر ارائه شده است‌: (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 15).
    1- مدیریت امنیت فن آوری اطلاعات
    ابتدا مراحل فرآیند طراحی و مدیریت امنیت فن آوری اطلاعات متناسب با وضعیت سازمان تهیه شود .
    2- سیاست امنیتی سازمان
    سیاست امنیتی فن آوری اطلاعات سازمان تشریح شده و ارتباط آن با سیاست های بالا دستی سازمان ،‌شامل سیاست فروش سازمان ، سیاست امنیتی سازمان و سیاست فن آوری اطلاعات سازمان و سیاست های پایین دستی از قبیل سیاست امنیتی فن آوری اطلاعات ادارات و سیاست امنیتی سیستم های فن آوری اطلاعات می باشد.
    3- تشکیلات سازمانی امنیت فن آوری اطلاعات
    ساختار تشکیلات سازمانی امنیت فن آوری اطلاعات سازمان ارائه شده و وظایف و مسئولیت های هر یک از اجزاء این تشکلات تشریح شده است.
    4- گزینه های قابل انتخاب برای راهبرد آنالیز ریسک سازمان
    کزینه های قابل انتخاب به عنوان راهبرد آنالیز ریسک سازمان ، شامل روش پایه ،‌روش غیر رسمی، روش تفصیلی و روش ترکیبی به همراه مزایا و معایب هر یک ، تشریح شده است.
    5- توصیه های امنیت فن آوری اطلاعات
    متناسب با روش انتخابی برای آنالیز ریسک سازمان ، لازم است تعدادی توصیه امنیتی با هدف کاهش ریسک سیستم های اطلاعاتی ، تهیه و ارائه گردد. در این قسمت لیست و توضیحات این توضیحات این توصیه ها ارائه شده است.
    6- سیاست امنیتی سیستم های فن آوری اطلاعات
    ضمن تشریح مشخصات سیاست امنیتی سیستم های فن آوری اطلاعات نحو استخراج این سیاست از سیاست امنیتی فن آوری اطلاعات سازمان و سیاست امنیتی فن آوری اطلاعات اداره مربوطه ارائه شده است.
    7-طرح امنیت فن آوری اطلاعات
    مشخصات طرح امنیت فن آوری اطلاعات در این قسمت شده است.
    این نوشته در مقالات و پایان نامه ها ارسال و , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.