Abstract

The paper presents the review of policy and procedure concerning the development of Information Security Management System in organization. The attention is focused to the main aspects of security processes: at the conceptual level – standards for the System development and at the application level – assets identification, classification and control. There are the directions to the examination of organizational assets and the alternative controls and recommendations about the main criteria in security management

چکیده

در این مقاله، سیاست و رویکردهای مربوط به توسعه ی سیستم امنیت اطلاعات در سازمان ها مورد بررسی قرار می گیرد. توجه ما بیشتر بر روی جنبه های اصلی فرآیندهای امنیت متمرکز شده است: در سطح مفهومی – استانداردهایی برای توسعه سیستم و در سطح کاربردی – شناسایی دارایی ها، طبقه بندی و کنترل. جهت گیری هایی برای بررسی دارایی های سازمانی و روشهای جایگزین جهتِ کنترل و توصیه هایی در مورد معیارهای اصلی در مدیریت اطلاعات وجود دارد.

1-مقدمه

اطلاعات، یکی از با ارزش ترین دارایی های یک سازمان است. بنابراین، سیستم مربوطه، یعنی؛ سیستم مدیریت امنیت اطلاعات (ISMS) یک بخش خیلی مهم از سیستم مدیریتِ کسب و کار در هر سازمانی است. اهداف اصلی ISMS، اطمینان از رازداری (محرمانگی)، تمامیت (بی نقصی)، و در دسترس بودنِ اطلاعات در یک سازمان می باشد. دسترسی به دارایی اطلاعات، از طریق قواعد ویژه ای که مبتنی بر نقش ها و امتیازات هستند، مدیریت می شود.

اهمیت فرآیند یکپارچه ی مدیریت امنیت اطلاعات، ایجاد مکانیسم ها و رویکردهای استاندارد و ساختارهای سازمانی خاص برای اجرای آن را تعیین می کند. فعالیت های اساسی نیز شامل ابزارها و وسائلی برای استقرار، نظارت، آنالیز، تعمیر و نگهداری، و اصلاح ISMS می باشد....