بررسی استقرار سیستم مدیریت امنیت اطلاعات در دستگاه های دولتی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز
- نویسنده مهران صالحیان
- استاد راهنما منیژه کشتگری محمد رفیع خوارزمی فریبرز سبحان منش
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1388
چکیده
امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمومی و . . . هستند. هدف اصلی و نگرش به استاندارد bs7799 در سه قالب جلوگیری ، حفاظت و ثبت اطلاعات می باشد. استاندارد انواع مختلف اطلاعات مربوط به سازمان نظیر امضای الکترونیکی، اسناد مکتوب و . . . را شامل می شود اما بحث پیاده سازی سیاست کنترلی مشخص برای افراد مختلف درون سازمانی و برون سازمانی از اهمیت بالاتری برخوردار است. نحوه اطمینان به پرسنل و روالهای مختلف برای برخورد با افرادی که از شرکت می روند شامل این استاندارد می شود. برای نیل به این هدف کار را به چند بخش اصلی تقسیم نمودیم . در ابتدا محدوده کار خود را در قسمت فن آوری اطلاعات استانداری استان فارس انتخاب نموده سپس فرم های جمع آوری اطلاعات را طراحی نموده و آنها را در بین افراد حاضر در scope پخش کرده و پس از بررسی فرم ها و تحلیل آنها ، دارایی های اطلاعاتی شناسایی شدند و آنها را در جداول مربوطه به شکل استاندارد در آوردیم ، سپس به شناسایی تهدید های انسانی ، طبیعی و محیطی پرداخته و در ادامه به بررسی میزان تاثیر تهدیدها در 3 فاکتور cia بر روی دارایی های اطلاعاتی پرداخته شد ، که جداول مربوطه در متن به صورت کامل آورده شده است.سپس با استفاده از این اطلاعات ، کنترل های امنیتی مورد لزوم را از استاندارد 17799iso استخراج کرده و پس از آن کنترل های امنیتی مناسب در برابر تهدیدها را طراحی نموده و در نهایت خط مش های پیشنهادی برای استانداری استان فارس ارائه گردید.
منابع مشابه
ارائهی روش بهینه برای استقرار همزمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات
توسعهی فناوری اطلاعات در سازمانها، علیرغم مزایای متعدد و غیرقابل انکار، بحثهای زیادی را نیز بهدنبال داشته است. ارائهی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغههای اساسی در ارائهی این نوع خدمات به بخشهای درونسازمانی و برونسازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافتهاند. لزوم استقرار این دو است...
متن کاملتحلیل عاملی اکتشافی پرسشنامه موانع استقرار سیستم های اطلاعات مدیریت (MIS) در ادارات ورزش و جوانان
هدف از این پژوهش، برسی ساختاری عامل اکتشافی پرسشنامه موانع پیاده سازی سیستم های اطلاعات مدیریت در ادارات ورزش و جوانان است. روش تحقیق توصیفی و از نوع مطالعات اکتشافی است. اطلاعات این پژوهش از 156 مدیر ارشد و میانی و کارکنان بخش فناوری اطلاعات و کارشناسان اداره کل سازمان ورزش و جوانان استان کرمانشاه و شهرستانهای تابعه جمع آوری شد. ابزار گرداوری داده ها، پرسشنامه محقق ساخته 49 سوالی بود. در تحلیل...
متن کاملرتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف
امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعریف میکند. بسیاری از شکستهای پیادهسازی ISMS ریشه در مسائل سازمانی و بیتوجهی به وضعیت آمادگی سازمان قبل از پیادهسازی دارد. در این پژوهش تلاش شده است موانع...
متن کاملعوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات
اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳههای ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...
متن کاملارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعات ادارات دولتی شهر کرمان
چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این ...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023