بررسی مدیریت امنیت اطلاعات در سیستم خدمات آموزش دانشگاه

یکی از آخرین مفاهیم استفاده شده برای حفظ امنیت اطلاعات، مدیریت امنیت اطلاعات است و آخرین رویکردی که برای مدیریت امنیت اطلاعات استفاده شده است، رویکردهای کل نگری هستند که در حوزه های مختلفی ایجاد شده اند. در این تحقیق قصد داریم به بررسی مدیریت امنیت اطلاعات در سیستم خدمات آموزش بپردازیم؛ به این منظور، با بررسی بسیاری از رویکردها و مدل های امنیت اطلاعات، متدی را برای پیاده سازی مدیریت امنیت ارائه شده است. این متد برمبنای یکی از چارچوب های معماری سازمانی ومتد آن است. بررسی این متد و ارائه آن با توجه به اجزا و ویژگی های سیستم خدمات آموزش دانشگاه صورت گرفته است. این متد با توجه به ابزارها و تئوری های مورد استفاده، کل نگر است و دیدگاه ها و ابعاد متفاوتی را پشتیبانی می کند. در استفاده از مراحل مختلف آن، رویکردها و مدل های پیشین نیز پیشنهاد می شود. علاوه بر استفاده از مدل ها، استانداردها و چارچوب های پیشین امنیت اطلاعات، برای تشریح مشکلات رویکردهای قبلی، از ویژگی های آنها و الزامات جدید نیز برای مقایسه و انتخاب چارچوب مورد نظر از بین چارچوب ها و متدهای معماری سازمانی به منظور ایجاد متد مدیریت امنیت اطلاعات استفاده شده است. این مقایسه در ماتریسی بدین منظور ارائه شده است. مبنای متد ارائه شده در این پایان نامه، سیکل مدیریت بحران است از چهار مرحله اصلی تشکیل می شود. همچنین برای پیاده سازی ویژگی های لازم در مدیریت امنیت اطلاعات و حرفه مورد نظر که در اینجا سیستم خدمات آموزش است، و درنهایت ایجاد کل نگری، از چارچوب معماری سازمانی گسترده و متد آن استفاده شده است. برای تکمیل این متد از تعریف فرآیندهای بررسی وضعیت موجود، مطلوب و گذار بر روی چهار مرحله سیکل مدیریت بحران بهره برده شد ه است.