بررسی استانداردهای مورد استفاده جهت مدیریت امنیت اطلاعات و انتخاب گزینه مناسب
نويسندگان سعيده مجیدی/ میثم مجیدی
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده امنیت اطلاعات در دنیای کنونی که عصر ارتباطات نامیده می‌شود اهمیت دوچندان یافته است. در همین راستا در جهت مدیریت امنیت اطلاعات استانداردهای متعددی تدوین و مورد استفاده قرار گرفته است اما نکته حائز اهمیت، جامعیت و تاثیر این استانداردها در مدیریت امنیت اطلاعات است. این تحقیق در نظر دارد تا با بررسی مهمترین استانداردهای موجود، گزینه مناسب را پیشنهاد نماید. بدین منظور 6 استاندارد ISO/IEC 27001، Cobit، Common criteria، ITIL، NIST SP 800-53 و ISO/IEC 21827 بر اساس 4 معیار پوشش کامل مفاهیم امنیت، سازمان تدوین کننده استاندارد، تمرکز استاندارد و زمان انتشار استاندارد مورد بررسی قرار گرفت. نتایج حاصل از این تحقیق نشان میدهد که استاندارد ISO/IEC 27000 مناسب‌ترین گزینه برای مدیریت امنیت اطلاعات می‌باشد.
کليدواژه ها ISO/IEC 27001، Cobit، ISO/IEC 15408:Common criteria(CC)، ITIL v3، NIST SP 800-53، ISO/IEC 21827 (SSE-CM)، استاندارد، امنیت اطلاعات
تعداد صفحات 9
وابستگی سازمانی دانشگاه آزاد اسلامی/دانشگاه آزاد اسلامی


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved