فـرمت: DOC
تعداد صفحات: ۱۵۶ صفحه
رشتــه : کامپیوتر

بصورت کامل ، مرتب ، قابل ویرایش و آماده چاپ میباشد.

توضیحات:

مقدمه

از آنجا که امنیت شالوده ی هر نوع سیستمی می باشد و با حضور خود در سیستم ها فارغ از نوع و هدف آنها، می تواند برای مدیران و مسئولان زیربط، اطمینان خاطر در برابر انواع تهدیدات، آسیبها، ریسکها و حوادث را به دنبال داشته باشد.

و از دیگر سو هر سازمان، نهاد یا دستگاهی به موازات احساس نیاز به امنیت سیستم خود نسبت به تمامی تهدیدات، ریسکها و حوادث موجود، به امنیت اطلاعات درونی و محرمانه خود به شدت نیازمند می باشد و حتی شاید بتوان گفت امنیت اطلاعات می تواند پایه و اساسی برای حفظ امنیت در اکثریت جنبه های دیگر امنیتی سازمان باشد؛ لذا ضروری است تحت هرشرایطی امنیت در سازمان موجود و محفوظ باشد و بدلیل اینکه امنیت موضوعی به شدت ریسک پذیر است میبایست مورد مدیریت صحیح و سیستماتیک قرار گیرد.

بیان مسأله اساسی تحقیق به طور کلی:

بر همگان واضح است که در این راستا استانداردهای مدیریتی و امنیتی نقش بسزایی را ایفا مینمایند اما سؤال اینجاست به طور خاص کدام استاندارد امنیتی را میتوان نام برد که بتوان با قرار گرفتن در سایه آن سیستمی را برای مدیریت امنیت اطلاعات در یک سازمان پیاده سازی نمود؟ و کدام استاندارد امنیتی بطور اخص به تشریح چگونگی پیاده سازی امنیت اطلاعات دائمی در سازمان میپردازد؟ در واقع استاندارد خاصی که به تشریح و پیاده سازی چنین سیستمی بپردازد موجود نیست و در واقع هریک از استاندارد های امنیتی موجود که میتوان آنها را تحت خانواده استانداردهای ISO/IEC 27000 عنوان نمود، به یک جنبه خاص از این سیستم تأکید دارند و همگی با هم در ایجاد سیستم مدیریت امنیت اطلاعات نقش ایفا مینمایند.

طی سه دهه اخیر مدیران سازمانها به منظور استقرار امنیت اطلاعات از استانداردهای امنیتی یاری گرفته و سیستم مدیریت امنیت اطلاعات را در سازمانهای مربوطه پیاده سازی نموده اند و در این خصوص از متدهای گوناگونی نظیر چرخه مدیریتی دیمینگ استفاده نموده اند. این چرخه مدیریتی دارای ۴ فاز: plan – do – check – act است که در هریک از فازهای این چرخه مشتمل بر فعالیتهای خاصی میشود. اما موضوع حائز اهمیتی که فقدان آن در این پیاده سازی ها به چشم میخورد نبود تعریف واضحی از فعالیتهای هر یک از گام­های چرخه دیمینگ می­باشد. لذا در این تحقیق سعی بر آن است که این فعالیتها، هزینه و زمان لازم برای انجام هر یک در هر دور چرخه بطور کامل مشخص شوند. چرا که با تعیین و تشخیص فعالیتهای مربوط به هر گام و اینکه هر کدام در هر دور چرخه تا چه اندازه باید اعمال شوند میتوانیم پیاده سازی دقیق تر و درنتیجه کاهش هزینه بیشتر و افزایش امنیت بیشتری را فراهم آوریم.

جنبه جدید بودن و نوآوری در تحقیق:

سیستم مدیریت امنیت اطلاعات چرخه ای به نام ” چرخه دیمینگ ” را به عنوان مهمترین ابزار کاری خود مورد استفاده قرار میدهد. خصوصیت بارز این چرخه وجود ۴ مرحله اساسی ۱- PLAN   ۲- DO 3- CHECK 4- ACT درآن است و در هر یک از این مراحل انواع فعالیتها و کنترل های متناسب با سازمان مهم و مطرح است. امّا نکته قابل تأمل که جنبه جدید بودن این تحقیق را مبین میسازد این است که: چه نوع فعالیتهایی در هر فاز باید انجام شود؟ پس از تشخیص نوع فعالیتهای هر فاز، هرکدام در هر دور چرخه به چه میزان و درصدی باید انجام شوند؟ انجام هر یک از فعالیتهای مشخص شده در هر دور چرخه، چه میزان از فاکتورهای سه گانه امنیت: یکپارچگی، در دسترس بودن و قابلیت اطمینان را میبایست تأمین کنند؟

اهداف مشخص تحقیق:

شناخت اهمیت و ضرورت امنیت اطلاعات

بررسی استانداردهای امنیتی

شناسایی شیوه های مختلف موجود در پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی آنها

تعریف فرمت پیشنهادی برای تعیین فعالیتهای هر یک از مراحل چرخه دیمینگ

ارائه چارچوبی برای اندازه گیریِ مراحل پیاده سازی این سیستم

مطالعه­ی موردی چارچوب ارائه شده در یک سازمان خاص

سؤالات تحقیق:

امنیت اطلاعات و سیاست امنیت اطلاعات چیست ؟

استانداردهای ISO/IEC 9000 و ISO/IEC 14000 در پیاده سازی سیستم مدیریت امنیت اطلاعات چه جایگاهی دارند؟

چه استانداردهای امنیتی برای مدیریت امنیت اطلاعات وجود دارد؟

ارتباط بین استانداردهای امنیتی ISO/IEC 27000 و جایگاه هرکدام در راستای پیاده سازی سیستم مدیریت امنیت اطلاعات به چه صورتی است؟

سیستم مدیریت امنیت اطلاعات چیست؟

چه متدولوژی ها و روشهایی برای پیاده سازی یک سیستم مدیریت امنیت اطلاعات موجود است؟

چه فرآیندهایی برای اخذ گواهینامه آن وجود دارد؟

چرخه مدیریتی دیمینگ چیست و در پیاده سازی سیستم مدیریت امنیت اطلاعات چگونه نقش ایفا مینماید؟

چگونه میتوان از استانداردهای امنیتی در چرخه مدیریتی دیمینگ برای پیاده سازی سیستم مدیریت امنیت اطلاعات استفاده نمود؟

مدیریت پروژه امنیت چیست؟

نحوه عملکرد روش پیشنهادی در اندازه گیری پیاده سازی سیستم مدیریت امنیت اطلاعات به چه صورتی است ؟

روش ارائه شده برای بهبود پیاده سازی سیستم مدیریت امنیت اطلاعات چه مزایایی به همراه دارد ؟

» ايميل خود را صحيح وارد كنيد. بعد از پرداخت موفق ، لينك دانلود به ايميل شما ارسال خواهد شد .
» بعد از درج ايميل بر روي گزينه "خريد آنلاين محصول" كليك كنيد تا به صفحه پرداخت آنلاين منتقل شويد .
» درج شماره تلفن همراه در مواقع لزوم فرآیند پیگیری خرید را ساده تر می کند .