تحلیل فاصله مدیریت امنیت موسسه تحقیقاتی صنعتی مترا نسبت به استاندارد سیستم مدیریت امنیت اطلاعاتِ iso 27001 با استفاده از رویکرد فازی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه علامه طباطبایی
- نویسنده کاملیا فکری ازگمی
- استاد راهنما محمد رضا تقوا محمد تقی تقوی فرد
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1390
چکیده
در این تحقیق پس از مطالعه گسترده ادبیات موضوع، روش تحلیل فاصله سوگوکپینار و کاراباکاک انتخاب و با رویکرد فازی بهبود داده شد، سپس طبق این روش برای هر کدام از کنترل ها، سوالات و پاسخ هایی طراحی شد و پس از تأیید شدن و وزن دهی به سوالات و پاسخ ها توسط 4 نفر از خبرگان این استاندارد، پرسشنامه ای تهیه و برای 32 نفر از کارشناسان و مدیران گروه تحقیقاتی صنعتی مترا به تفکیک حیطه های استاندارد ارسال گشت. پس از جمع آوری اطلاعات این پرسشنامه ، امتیازات سطح فعلی و مطلوب و همچنین فاصله بین این دو سطح برای هر سوال، بخش و حیطه از استاندارد iso/iec27001 در گروه مترا تعیین و با استفاده از نمودارهای راداری و میله ای نشان داده شد و مورد تحلیل قرار گرفت و نهایتاً پیشنهاداتی برای بهبود نقاط ضعف ارائه گردید.
منابع مشابه
تحلیل فاصله وضعیت مدیریت خدمات فناوری اطلاعات در موسسه تحقیقاتی صنعتی مترا نسبت به نسخه ی سوم چارچوب itil
در این تحقیق پس از مطالعه گسترده ادبیات موضوع و چارچوب itil وبا توجه به نظر اساتید از نرم افزار itilra که تنها ابزارِ مرتبط با موضوع می باشد و تنها منبعی است که تا حدودی سوالات استفاده شده در آن با موضوع این تحقیق همسو بوده استفاده شده است و با توجه به نظر 4 نفر از خبرگان این چارچوب، مجموعه سوالاتی در قالب پرسشنامه و با استفاده از طیف لیکرت هفت بخشی و درچهار حیطه مدیریت چرخه عمر خدمت، اصول کلیدی...
15 صفحه اولارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec ۲۷۰۰۱
مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اط...
متن کاملمدیریت اطلاعات با رویکرد فازی
منطق فازی که در سال 1965 توسط دانشمند ایرانی، پروفسور لطفیزاده به جهان عرضه شد، در تقابل با منطق دوارزشی ارسطویی، ابهام را به عنوان بخشی از سیستم پذیرفته و بر مفاهیم مبهم و نامعیّن دلالت میکند. در شرایطی که ماشین قادر به درک مفاهیم کیفی ـ که به راحتی برای انسان قابل فهم است ـ نیست، منطق فازی شیوه تفکر انسان را به فناوری منتقل میکند. از منطق فازی در بسیاری از شاخههای علوم از جمله «مد...
متن کاملارائه چارچوبی برای سنجش اثربخشی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد iso/iec 27001:2005(مطالعه موردی: شرکت سیمان داراب)
بحث اندازه گیری، طی دهه گذشته به طور فزاینده ای در حوزه امنیت اطلاعات اهمیت یافته است. نیاز بیرونی سازمان ها به شفافیت و پاسخگویی و نیاز درونی آنها به ترازبندی و اولویت دهی سرمایه گذاری های امنیتی، کسب اطمینان از هم راستا بودن اهداف امنیتی با ماموریت و اهداف سازمان و کنترل اثربخشی و کارایی برنامه های امنیتی، استفاده از متریک های امنیتی را بیش از پیش اجتناب ناپذیر کرده است. اگرچه استانداردهایی ...
15 صفحه اولعوامل موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات
اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳههای ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...
متن کاملرتبه بندی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف
امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعریف میکند. بسیاری از شکستهای پیادهسازی ISMS ریشه در مسائل سازمانی و بیتوجهی به وضعیت آمادگی سازمان قبل از پیادهسازی دارد. در این پژوهش تلاش شده است موانع...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه علامه طباطبایی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023