>
Fa   |   Ar   |   En
   بررسی و آگاهی بخشی استانداردها در حوزه امنیت اطلاعات_  
   
نویسنده اسماعیل پور منصور ,فیلی مینا
منبع منادي امنيت فضاي توليد و تبادل اطلاعات - 1394 - شماره : 2 - صفحه:87 -101
چکیده    تدوین استاندارد در حوزۀ امنیت فناوری اطلاعات، به‌تبع جوان ‌بودن این حوزه، موضوعی به نسبت جدید است؛ اما می‌توان گفت که سابقۀ طولانی فرآیند استاندارد، منجر به تدوین استاندارد‌هایی پخته و کارآمد در این حوزه شده است. چشم‌پوشی از امنیت اطلاعات به منزلۀ باز‌کردن آغوش بر روی انواع مشکلات و مسائل پرمخاطره است که ممکن است در انجام هر کاری با آن روبه‌رو شد. امنیت اطلاعات نقش مهمی در محافظت از دارایی‌های سازمان دارد. با توجه به این‌که هیچ فرمولی نمی‌تواند امنیت را به‌طور کامل تضمین کند، به‌هرحال به یک سری معیارها و استانداردها برای دستیابی به سطح مناسبی از امنیت اطلاعات نیاز داریم تا منابع سازمان به‌طور موثر مورد استفاده قرار گرفته و بهترین شیوۀ امنیتی اتخاذ شود. مطالعۀ کارهایی که در زمینۀ امنیت اطلاعات انجام شده، نشان داده که وسعت و پیچیدگی امنیت اطلاعات به‌حدی است که استانداردهای بسیاری در حوزۀ امنیت اطلاعات ارائه شده‌اند و هر یک از آن‌ها یک جنبۀ خاص از امنیت را پوشش داده است؛ حتی گاهی مجموعه‌ای از این استانداردها برای پوشش‌دادن تنها یک جنبه از امنیت اطلاعات ارائه شده است. در به‌کارگیری استاندارد‌های امنیت اطلاعات، ابتدا باید به مطابقت با استاندارد اصلی تاکید کنیم و توجه داشته باشیم که بومی‌سازی یا متناسب‌سازی آنها ممکن است معضلاتی به‌وجود بیاورد. در این نوشتار برآنیم به معرفی استاندارد‌های امنیت اطلاعات در دنیا بپردازیم و نحوه تغییر دیدگا های بررسی امنیت اطلاعات به تفصیل مورد بررسی قرار خواهد گرفت که در این مسیر به معرفی ابزار ها و راهکارهای مختلفی پرداخته می شود.
کلیدواژه امنیت اطلاعات، آگاهی اطلاعاتی، استانداردها امنیت اطلاعات، تهدید، مخاطرات امنیتی
آدرس دانشگاه آزاد اسلامی واحد همدان, ایران, دانشگاه آزاد اسلامی واحد همدان, ایران
پست الکترونیکی esmaeilpour@iauh.ac.ir
 
   Awareness and Standards in the Field of Information Security_  
   
Authors Feili Mina ,esmaeilpour mansour
Abstract    Standards in the field of IT security, due to the youthfulness of this area, it is relatively new, but the long history of standard processes, leading to a mature and efficient development of standards in this area. Several researches have been done in the field of information security that shows the breadth and complexity of information security, as well as, several standards has been developed in this field. Ignoring the information security is as open embrace risky on a variety of issues that may be faced in doing anything with it. Information security plays an important role in protecting the assets of the organization. As regards that no formula cannot guarantee complete security, however, need to a series of criteria and standards to achieve the appropriate level of information security resources to be used effectively and the best way to adopt security. Each of them has covered a specific aspect of security, and sometimes a set of standards to cover only one aspect of security. The adoption of information security standards, it must first be emphasized to match the original standard and note that proportionality is localized or they may create problems. The present research introduces the world deal with information security standards. It will be discussed that how to change views of information security in detail, and introduced a variety of tools and solutions.
Keywords Information security ,Information awareness ,Information Security Standards ,Threats ,Risk ,Security policies.
 
 

Copyright 2023
Islamic World Science Citation Center
All Rights Reserved