ارائه مدلی برای پایش بلوغ امنیت اطلاعات

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

اخوان فاطمه; رادفر رضا

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: رشد فناوری
:1399 | دوره:16 | شماره:64
صفحات :41-51

دانلود متن کامل

نسخه انگلیسی

بازدید:

1,061

دانلود:

882

استناد:

اطلاعات مقاله نشریه

عنوان

ارائه مدلی برای پایش بلوغ امنیت اطلاعات

نویسندگان

اخوان فاطمه | رادفر رضا | صدور گواهی نویسنده

کلیدواژه

امنیت اطلاعاتQ1

سیستم مدیریت امنیت اطلاعات (ISMS)Q1

مدل بلوغQ1

مدل بلوغ امنیت اطلاعاتQ1

استاندارد ISO27001Q1

چکیده

امروزه امنیت اطلاعات یکی از چالش های اصلی در عصر دانایی و اطلاعات محسوب می شود و حفاظت از اطلاعات در برابر دسترسی غیرمجاز, تغییرات, خرابکاری و افشا, امری ضروری و اجتناب ناپذیر به شمار می رود. هدف و انگیزه این مقاله به دلیل ارایه مدل بلوغ امنیت اطلاعات برای پایش اجرای امنیت در سازمان ها و ارایه بهترین شیوه های پیاده سازی امنیت است. پژوهش حاضر که در یکی از شرکت های زیرمجموعه صنعت نفت انجام شده است, به صورت روش آمیخته کیفی کمی انجام شده است. به منظور جمع آوری داده ها از روش کتابخانه ای, مطالعات میدانی, پرسشنامه و مصاحبه استفاده شده است و مقالات, اسناد, دستورالعمل ها و مبانی مربوط به شناسایی چالش های امنیت فناوری اطلاعات براساس الزامات استاندارد ISO 27001 در این مجموعه ستادی مورد بررسی قرار گرفته است. برای شناسایی موانع و کاستی های امنیتی یک سازمان خاص, مدل های مختلفی ارایه شده است. هدف, شناسایی یک فاصله بین تیوری و عمل می باشد که می تواند از طریق رویکرد فرایند محور به هم نزدیک شوند. مدل بلوغی که در این پروژهش معرفی و مورد استفاده قرار می گیرد, یک نقطه شروع برای پیاده سازی امنیت, یک دیدگاه عمومی از امنیت و یک چارچوب برای اولویت بندی عملیات, فراهم می سازد. این مدل بلوغ امنیت اطلاعات دارای 5 فاز می باشد. مدل بلوغ امنیت اطلاعات به عنوان ابزاری جهت ارزیابی توانایی سازمان ها برای مطابقت با اهداف امنیت, یعنی, محرمانگی, یکپارچگی و در دسترس بودن و جلوگیری از حملات و دستیابی به ماموریت سازمان علی رغم حملات و حادثه ها می باشد. نتایج ارزیابی نشان می دهد که سازمان هایی که سرمایه گذاری های امنیتی را در پیش رو دارند, باید ضرورت به کارگیری امنیت اطلاعات در سازمان توسط مدیران عالی درک شده باشد, و علاوه بر اقداماتی که در زمینه امنیت محیط فیزیکی, شبکه و کامپیوتر های شخصی و کنترل های دسترسی و رمزنگاری صورت گرفته است آموزش و فرهنگ سازی لازم پیاده سازی شود.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

اخوان، فاطمه، و رادفر، رضا. (1399). ارائه مدلی برای پایش بلوغ امنیت اطلاعات. رشد فناوری، 16(64 )، 41-51. SID. https://sid.ir/paper/387458/fa

Vancouver: کپی

اخوان فاطمه، رادفر رضا. ارائه مدلی برای پایش بلوغ امنیت اطلاعات. رشد فناوری[Internet]. 1399؛16(64 ):41-51. Available from: https://sid.ir/paper/387458/fa

IEEE: کپی

فاطمه اخوان، و رضا رادفر، “ارائه مدلی برای پایش بلوغ امنیت اطلاعات،” رشد فناوری، vol. 16، no. 64 ، pp. 41–51، 1399، [Online]. Available: https://sid.ir/paper/387458/fa

مقالات مرتبط نشریه ای