پایان نامه با موضوع سیستم های اطلاعاتی و سیستم های اطلاعات

در سال 1996 تحت عنوان “مفاهیم وISO/IEC TRبخش اول گزارش فنی شماره 13335
مدل ها برای امنیت فن آوری اطلاعات ” منتشر شد. در این بخش ، پس از بیان تعاریف و ساختار های اولیه ، در قسمتی تحت عنوان ” مفاهیم مدیریت امنیت فن آوری اطلاعا” ، اهداف ،‌راهبردها و سیاست های امنیت فن آوری اطلاعات ،‌تشریح شده است. در ادامه و تحت عنوان “عناصر امنیت ” ،‌به مفاهیمی از قبیل دارایی،تهدید،آسیب پذیری،ریسک،ضربه،حفاظ،ریسک باقیمانده فشار،پرداخته شده و تعریف و مصادیق آنها در فن آوری اطلاعات ارائه شده است. در ادامه و تحت عنوان ” فرآیند مدیریت امنیت فن آوری اطلاعات “، به ضرورت و جایگاه مدیریت پیکربندی ، مدیریت تغییرات ، مدیریت مخاطره ، آنالیز مخاطره ، پاسخ گویی، آگاهی رسانی امنیتی ، نظارت و طرح های پشتیبانی حوادث و ترمیم خرابی در این فرآیند تشریح شده است. در خاتمه ، روابط بین عناصر و جایگاه آنها در فرآیند مدیریت ریسک ارائه شده است. (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 14).
Widget not in any sidebars

ISO/IEC TRبخش دوم 13335
” در سال 1997 تحت عنوان ” مدیریتISO/IEC TRبخش دوم “گزارش فنی شماره 13335
و طراحی امنیت فن آوری اطلاعات ” منتشر شد. در این بخش ، پس از بیان تعاریف و ساختارهای اولیه ، مواردی به شرح زیر ارائه شده است‌: (دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات کشور.1383 ص 15).
1- مدیریت امنیت فن آوری اطلاعات
ابتدا مراحل فرآیند طراحی و مدیریت امنیت فن آوری اطلاعات متناسب با وضعیت سازمان تهیه شود .
2- سیاست امنیتی سازمان
سیاست امنیتی فن آوری اطلاعات سازمان تشریح شده و ارتباط آن با سیاست های بالا دستی سازمان ،‌شامل سیاست فروش سازمان ، سیاست امنیتی سازمان و سیاست فن آوری اطلاعات سازمان و سیاست های پایین دستی از قبیل سیاست امنیتی فن آوری اطلاعات ادارات و سیاست امنیتی سیستم های فن آوری اطلاعات می باشد.
3- تشکیلات سازمانی امنیت فن آوری اطلاعات
ساختار تشکیلات سازمانی امنیت فن آوری اطلاعات سازمان ارائه شده و وظایف و مسئولیت های هر یک از اجزاء این تشکلات تشریح شده است.
4- گزینه های قابل انتخاب برای راهبرد آنالیز ریسک سازمان
کزینه های قابل انتخاب به عنوان راهبرد آنالیز ریسک سازمان ، شامل روش پایه ،‌روش غیر رسمی، روش تفصیلی و روش ترکیبی به همراه مزایا و معایب هر یک ، تشریح شده است.
5- توصیه های امنیت فن آوری اطلاعات
متناسب با روش انتخابی برای آنالیز ریسک سازمان ، لازم است تعدادی توصیه امنیتی با هدف کاهش ریسک سیستم های اطلاعاتی ، تهیه و ارائه گردد. در این قسمت لیست و توضیحات این توضیحات این توصیه ها ارائه شده است.
6- سیاست امنیتی سیستم های فن آوری اطلاعات
ضمن تشریح مشخصات سیاست امنیتی سیستم های فن آوری اطلاعات نحو استخراج این سیاست از سیاست امنیتی فن آوری اطلاعات سازمان و سیاست امنیتی فن آوری اطلاعات اداره مربوطه ارائه شده است.
7-طرح امنیت فن آوری اطلاعات
مشخصات طرح امنیت فن آوری اطلاعات در این قسمت شده است.