بررسی سیستم مدیریت امنیت اطلاعات و توصیف انواع خطرات تهدید کننده سیستم های اطلاعات

نوع فایل:word 

تعداد صفحات:۸۸

معماری سرویس گرا به عنوان رهیافت برتر در حوزه معماری سیستم های اطلاعاتی به سرعت درحال رشد و فراگیر شدن است، ابزارهای مبتنی بر این معماری امکانات قابل قبولی ارائه داده اند و شرکت ها و سازمانها نیز طرح های خود را بر مبنای گذار به این رهیافت تنظیم نمود­ه­اند. در میان همه نقاط امیدوار کننده تنها موضوعی که نیاز به توجه بیشتر دارد مبحث” متدولوژی”است،دلیل این امر نیز روشن است، برای داشتن یک متدولوژی کارامد وخوش تعریف نیاز به انجام تعداد زیادی تجارب موفق است تا نتایج حاصل ازاین تجارب در قالب روش ها و گام هائی شکل گرفته و نهایتا متدولوژی انجام کار که شامل گامها، محصولات، راهنمائی ها، فرایندها، استانداردها و .. است تهیه شود و از آنجا که استانداردهای معماری سرویس گرا و ابزارهای پیاده سازی آن از حدود سالهای ۲۰۰۱ و ۲۰۰۲ ارائه شده اند لذا هنوز متدولوژی­های این رهیافت به بلوغ و تکامل نهائی نرسیده اند. از طرفی، امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می رود. از این رو، امنیت دارایی­های اطلاعاتی، برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می باشد.در این راستا، مقوله پیاده سازی سیستم های مدیریت امنیت اطلاعات یکی دیگر از چالش­های مهم در سازمانها می­باشد. دراین پژوهش سعی برآن شده تا به بررسی سیستم های سرویس­گرا جهت بررسی برقراری امنیت اطلاعات در سیستم های سازمانی و امکان استقرار سیستم بهینه امنیتی در راستای اهمیت امنیت اطلاعات در سازمان با همسانی سرویس­گرایی بپردازیم.