[صفحه اصلی ]   [ English ]  
بخش‌های اصلی
درباره دانشکده::
اخبار ::
کمک آموزشی::
آموزش::
پژوهش::
معرفی افراد::
دانشجویان::
امکانات::
تسهیلات پایگاه::
::
هشتمین کنفرانس بین المللی
..
تالار افتخارات

AWT IMAGE

..
دفاعیه‌ها

AWT IMAGE

..
جستجو در پایگاه

جستجوی پیشرفته
..
بازدید علمی

گزارش‌های بازدید دانشکده

..
منشور اخلاقی

AWT IMAGE

..
:: 1ح 85 ه ب ::
نوع سندپروژه کارشناسی
کد سند1ح 85 ه ب

 عنوان

طراحی سیستم مدیریت امنیت اطلاعات منطبق بر استاندارد ISO 27001:2005 در بخش فروش اینترنتی شرکت قطارهای مسافری رجاء

 تهیه کننده

هانیه بیگدلی آذری

 استاد راهنما

دکتر محسن پورسیدآقایی
استاد مشاور-

 مقطع

  کارشناسی

  گرایش

حمل و نقل ریلی

  تاریخ دفاع

آذرماه 1385

  کلید واژه

اطلاعات، امنیت، فناوری اطلاعات و ارتباطات، سیستم مدیریت امنیت اطلاعات، ISO 27001

  چکیده مقاله:

 هزاره سوم را عصر دانایی نامیده اند.اقتصاد جدید عبارت است ازداد وستد دانش. دانایی، سرمایه را فراهم آورده و پایه های قدرت فردی و سازمانی را تشکیل می دهد.اطلاعات موجود هر سه یا چهار سال دو برابر می شود. قدرت تفکر عنوان با ارزش ترین دارایی سازمانی تلقی می شود. این دانش تعیین کننده وضعیت رقابتی در جهان است. در حال حاضر بزرگ ترین چالش مدیران، علاوه بر ایجاد سرمایه دانایی، ایمن سازی و توزیع مجدد آن است. با ارائه اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش سیتماتیک به مقوله ایمن سازی اطلاعات و به تبع آن فضای تبادل اطلاعات شکل گرفت. بر اساس این نگرش، تأمین امنیت اطلاعات در سازمان ها، دفعتاً مقدور نمی باشد و لازم است این امر بصورت مداوم در یک چرخه ایمن سازی شامل مراحل طراحی، پیاده سازی، ارزیابی و اصلاح، انجام گیرد.برای این منظور لازم است هر سازمان بر اساس یک متدولوژی مشخص، اقدامات زیر را انجام دهد:

 - تهیه طرح ها و برنامه های امنیتی مورد نیاز سازمان

- ایجاد تشکیلات مورد نیاز جهت ایجاد و تداوم اطلاعات سازمان

- اجرای طرح ها و برنامه های امنیتی سازمان

در حال حاضر، مجموعه ای از استانداردهای مدیریتی و فنی ایمن سازی اطلاعات ارائه شده اند که از برجسته ترین استانداردها و راهنماهای فنی در این زمینه محسوب می گردند. برخی از آنها عبارتند از:

موسسهاستاندارد انگلستانBS 7799-2:2002  استاندارد

- استاندارد ISO/IEC 17799:2000(E) موسسه بین المللی استاندارد

- گزارش فنی ISO/IEC TR 13335 موسسه بین المللی استاندارد

- استاندارد ISO 27001:2005 مؤسسه بین المللی استاندارد

در این استاندارد ها نکات زیر مورد توجه قرار گرفته شده است:

تعیین مراحل ایمن سازی و نحوه شکل گیری چرخه امنیت اطلاعات و ارتباطات سازمان؛ جزئیات مراحل ایمن سازی و تکنیکهای فنی مورد استفاده در هر مرحله؛ لیست و محتوای طرح ها و برنامه های امنیتی مورد نیاز سازمان؛ ضرورت و جزئیات ایجاد تشکیلات سیاستگذاری، اجرائی و فنی تامین امنیت اطلاعات و ارتباطات سازمان؛ کنترل های امنیتی مورد نیاز سازمان برای هر یک از سیستم های اطلاعاتی و ارتباطی سازمان؛ برای تأمین امنیت اطلاعات و ارتباطات سازمان،‌ یک چرخه‌ ایمن سازی شامل 4 مرحله طراحی و برنامه ریزی،  پیاده سازی و اجرا، بررسی و بازنگری، و حفظ و بهبود ارائه می شود. همزمان با رشد سریع دانش در عصر اطلاعات و ارتباطات، و با درک واقعیت "دانایی ابزاری برای بقا و دوام" باید کوشید تا در عرصه های گوناگون، امنیت اطلاعات این الزام جدید در کسب و کار امروز را تأمین نمود. اینک در عصر تحولات بسیار سریع در عرصه های فناوری اطلاعات وارتباطات و ظهور ابزارهای نوین مدیریت هیچ سازمانی نمی تواند چندان اثر بخش و موفق باشد مگر آنکه برای آنچه می خواهد انجام دهد، برنامه ای داشته باشد. به یقین موفقیت و دستیابی به عملکرد اثر بخش و کسب نتایج بهتر در راستای بهبود مستمر و توسعه پایدار، بدون نهادینه کردن فرهنگ امنیت میسر نخواهد شد.

دریافت فایل پروژه

دفعات مشاهده: 5896 بار   |   دفعات چاپ: 1413 بار   |   دفعات ارسال به دیگران: 153 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
کلیه حقوق مادی و معنوی این سایت متعلق به دانشکده مهندسی راه آهن دانشگاه علم و صنعت ایران می باشد. استفاده از مطالب آن با ذکر منبع بلامانع می باشد.
Persian site map - English site map - Created in 0.22 seconds with 60 queries by YEKTAWEB 4665