بررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی

thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز
author مهران صالحیان
adviser منیژه کشتگری محمد رفیع خوارزمی فریبرز سبحان منش
Number of pages: First 15 pages
publication year 1388

abstract

امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمومی و . . . هستند. هدف اصلی و نگرش به استاندارد bs7799 در سه قالب جلوگیری ، حفاظت و ثبت اطلاعات می باشد. استاندارد انواع مختلف اطلاعات مربوط به سازمان نظیر امضای الکترونیکی، اسناد مکتوب و . . . را شامل می شود اما بحث پیاده سازی سیاست کنترلی مشخص برای افراد مختلف درون سازمانی و برون سازمانی از اهمیت بالاتری برخوردار است. نحوه اطمینان به پرسنل و روالهای مختلف برای برخورد با افرادی که از شرکت می روند شامل این استاندارد می شود. برای نیل به این هدف کار را به چند بخش اصلی تقسیم نمودیم . در ابتدا محدوده کار خود را در قسمت فن آوری اطلاعات استانداری استان فارس انتخاب نموده سپس فرم های جمع آوری اطلاعات را طراحی نموده و آنها را در بین افراد حاضر در scope پخش کرده و پس از بررسی فرم ها و تحلیل آنها ، دارایی های اطلاعاتی شناسایی شدند و آنها را در جداول مربوطه به شکل استاندارد در آوردیم ، سپس به شناسایی تهدید های انسانی ، طبیعی و محیطی پرداخته و در ادامه به بررسی میزان تاثیر تهدیدها در 3 فاکتور cia بر روی دارایی های اطلاعاتی پرداخته شد ، که جداول مربوطه در متن به صورت کامل آورده شده است.سپس با استفاده از این اطلاعات ، کنترل های امنیتی مورد لزوم را از استاندارد 17799iso استخراج کرده و پس از آن کنترل های امنیتی مناسب در برابر تهدیدها را طراحی نموده و در نهایت خط مش های پیشنهادی برای استانداری استان فارس ارائه گردید.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

ارائه‌ی روش بهینه برای استقرار هم‌زمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات

‌توسعه‌ی فناوری اطلاعات در سازمان‏ها، علی‌رغم مزایای متعدد و غیرقابل انکار، بحث‌های زیادی را نیز به‌دنبال داشته است. ارائه‌ی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغه‏های اساسی در ارائه‌ی این نوع خدمات به بخش‏های درون‌سازمانی و برون‌سازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافته‏اند. لزوم استقرار این دو است...

full text

تحلیل عاملی اکتشافی پرسشنامه موانع استقرار سیستم های اطلاعات مدیریت (MIS) در ادارات ورزش و جوانان

هدف از این پژوهش، برسی ساختاری عامل اکتشافی پرسشنامه موانع پیاده سازی سیستم های اطلاعات مدیریت در ادارات ورزش و جوانان است. روش تحقیق توصیفی و از نوع مطالعات اکتشافی است. اطلاعات این پژوهش از 156 مدیر ارشد و میانی و کارکنان بخش فناوری اطلاعات و کارشناسان اداره کل سازمان ورزش و جوانان استان کرمانشاه و شهرستانهای تابعه جمع آوری شد. ابزار گرداوری داده ها، پرسشنامه محقق ساخته 49 سوالی بود. در تحلیل...

full text

رتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف

امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا می‌کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه‎بودن اطلاعات، صحت اطلاعات و در دسترس‎بودن اطلاعات تعریف می‎کند. بسیاری از شکست‌های پیاده‌سازی ISMS ریشه در مسائل سازمانی و بی‎توجهی به وضعیت آمادگی سازمان قبل از پیاده‌سازی دارد. در این پژوهش تلاش شده است موانع...

full text

عوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات

اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳه‌های ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲ‌ﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...

full text

ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان

چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این ...

15 صفحه اول

نقش سیستم اطلاعات جغرافیایی در استقرار بهینه سیستم های پزشکی از راه دور

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}

document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز

Keywords

سازمان دولتی استانداری فارس سیستم مدیریت امنیت اطلاعات تهدید اطلاعات مالی اطلاعات محرمانه

Hosted on Doprax cloud platform doprax.com