چکیده:
نیاز روزافزون به استفاده از فناوریهای نوین در عرصه اطلاعات و ارتباطات، ضرورت
استقرار یک نظام مدیریت امنیت اطلاعات را بیش از پیش آشکار مینماید . در این مقاله
ضمن اشاره به برخی از ویژگیهای این نظام مدیریتی به معرفی استاندارد بینالمللی
موجود در این زمینه و نحوه رویکرد مناسب به آن اشاره شده است . در خاتمه نیز برخی
از مزایای استقرار یک نظام مدیریت امنیت اطلاعات را برشمردهایم .
خلاصه ماشینی:
بهموازات تمهیدات فنی اعمال شده لازم است در قوانین و سیاستهای جاری متناسب با جایگاه نوین فضای تبادل اطلاعات در امور مدیریتی و اطلاعرسانی تجدید نظر شده و فرهنگ صحیح بکارگیری امکانات یادشده نیز در سطح جامعه ترویج شود .
استاندارد BS7799/ISO17799 با توجه به اهمیت موضوع، آحاد جامعه بخصوص مدیران سازمانها باید همراستا با نظام ملی امنیت فضای تبادل اطلاعات به تدوین سیاست امنیتی متناسب با حوزه فعالیت خویش بپردازند.
در حال حاضر نیز بازنگری به منظور انجام بهبود در بخشهای مربوط به پرسنل و خدمات تامینکنندگان و راحتی کاربری و مفاهیم مرتبط با امنیت برنامههای موبایل بر روی این استاندارد در حال انجام است که پیشبینی میشود در سال جاری میلادی ارائه شود.
-4 امنیت پرسنلی: تقلیل مخاطرات ناشی از خطای انسانی ، دستبرد ، حیله و استفاده نادرست از تجهیزات که به بخشهای زیر قابل تقسیم است : - کنترل پرسنل توسط یک سیاست سازمانی که با توجه به قوانین و فرهنگ حاکم برای ارزیابی برخورد پرسنل با داراییهای سازمان اتخاذ میشود.
چیزی که این دو بخش را به هم پیوند میدهد میزان انطباق با بخشهای استاندارد است که در یکی از چهار رده زیر قرار میگیرد : * کلاس اول : حفاظت ناکافی * کلاس دوم : حفاظت حداقل * کلاس سوم : حفاظت قابل قبول * کلاس چهارم : حفاظت کافی مراحل اجرای نظام مدیریت امنیت اطلاعات پیادهسازی ISMS در یک سازمان این مراحل را شامل میشود: - آماده سازی اولیه : در این مرحله باید از همراهی مدیریت ارشد سازمان اطمینان حاصل شده، اعضای تیم راهانداز انتخاب شوند و آموزش ببینند .