بحث اندازه گیری، طی دهه گذشته به طور فزاینده ای در حوزه امنیت اطلاعات اهمیت یافته است. نیاز بیرونی سازمان ها به شفافیت و پاسخگویی و نیاز درونی آنها به ترازبندی و اولویت دهی سرمایه گذاری های امنیتی، کسب اطمینان از هم راستا بودن اهداف امنیتی با ماموریت و اهداف سازمان و کنترل اثربخشی و کارایی برنامه های امنیتی، استفاده از متریک های امنیتی را بیش از پیش اجتناب ناپذیر کرده است. اگرچه استانداردهایی ...

مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اط...

هدف: ارزشیابی به‌کارگیری معماری امنیت اطلاعات در کتابخانه‌های عمومی استان مازندران بر اساس استاندارد ایزو /آی ای سی 27002 است. روش‌شناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانه‌های عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شده‌اند. پرسشنامه استاندارد ایزو /آی ای سی 27002 معماری امنیت اطلاعات است که در پژ...

پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی ...

در طی سال ها، سازمان ها زیان های سیستمی بسیاری را تجربه کرده اند که این زیان ها تاثیر مستقیمی بر ارزشمند ترین دارایی آنها یعنی اطلاعات داشته است. دستیابی به امنیت اطلاعات، با پیاده سازی مجموعه ای از کنترل های مناسب از جمله خط مشی ها، فرایند ها، رویه ها، ساختار سازمانی و فعالیت های نرم افزاری و سخت افزاری میسر می شود. از طرفی فرایند شناسایی و انتخاب موثرترین کنترل های امنیت اطلاعات در سازمان ها ...

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...

اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳه‌های ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲ‌ﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...

در حال حاضر استاندارد خانواده 802.11 رایج ترین استاندارد برای شبکه های محلی بی سیم است. در بررسی تهدیدها و چالش های امنیتی شبکه های محلی بی سیم، به دلیل مکانیزم های امنیتی متفاوت به کار گرفته شده در این استانداردها، این شبکه ها را به دو دسته تقسیم می‏ نماییم، دسته اول، شبکه‏ های استاندارد 802.11 پیش از ظهور استاندارد 802.11i که پروتکل امنیتی wep را به کار می بردند و دسته دوم، شبکه های محلی بی س...

سابقه و هدف: امروزه با ظهورسیستم پرونده پزشکی الکترونیک بیمار، باید در تمام مراحل ورود داده، ذخیره سازی، استفاده و انتقال داده بحث امنیت ومحرمانگی اطلاعات مورد توجه قرارگیرد. هدف از این پژوهش ارزیابی الزامات محرمانگی و امنیت اطلاعات برای پیاده سازی سیستم پرونده پزشکی الکترونیک در همه بیمارستان های شهر اصفهان در سال 1393 است. مواد و روش ها: پژوهش حاضر یک مطالعه کاربردی است که به روش تحلیلی در سا...

هدف اصلی این پایان نامه ضمن بررسی و توضیح پاره ای از عوامل زبانی و غیر زبانی دخیل در یادگیری زبان انگیسی، توصیف و بررسی بعضی از خطاهای زبان آموزان در یادگیری سازه "فعل+حرف اضافه" است . این پایان نامه از چهار فصل تشکیل شده است که در فصل اول به برخی ملاحظات نظری درباره یادگیری زبان اول و دوم پرداخته شده است . از جمله عوامل موثر در یادگیری زبان دوم، زبان آموزی کودک و نقش آن در مطالعات مربوط به یاد...