header final
irannative psychopharmacology2015
atizo
آخرین اخبار
استخدام طراح گرافیست مسلط به کرل و فتوشاپ و ایندیزاین
استخدام کافی من و کمک کافی من در شهر کرج
استخدام جوشکار co2 جهت کار در پرهام سوله در قم
استخدام ۵ ردیف شغلی در گروه صنعتی منگان
استخدام تعدادی نصاب کولر آبی جهت کار در قم
استخدام کارشناس کنترل کیفیت جهت شرکت معتبر در اصفهان
استخدام بازاریاب جهت کار در تولیدی در قم
استخدام رستوران زنجیره ای چیلی هاوس در تهران
استخدام فروشنده حضوری جهت شرکت فرآورده های انجمادی کاله آمل
استخدام راننده در تاکسی تلفنی معراج در قم
استخدام حسابدار در یک شرکت معتبر در قم
استخدام تعدادی نقطه و سایه کار جهت طراحی فرش ماشینی
استخدام یک آشپز و کمک آشپز جهت کار در غذای آماده در بیرجند
استخدام منشی مسلط به سیستم حسابداری – اصفهان
استخدام فروشنده جهت همکاری در فروشگاه در بیرجند
استخدام منشی تمام وقت در اصفهان
استخدام مسئول IT جهت پشتیبانی و ایجاد محتوا
استخدام کارگر نیمه ماهر جهت کار در مبل سازی در قم
استخدام پرستار تمام وقت خانم جهت نگهداری سالمند در بیرجند
استخدام فروشنده حرفه ای عطر و ادکلن در تهران امامزاده حسن

مدیریت امنیت اطلاعات

سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوری­های حاصل از آن موجب افزایش چشمگیر بهره ­وری و پیدایش انواع جدیدی از کالاها و خدمات شده است. با بهبود روزافزون قدرت، ظرفیت و قیمت تجهیزات میکروالکترونیکی که به رشد سالانه تقریباً ۳۰ درصدی بهره­ وری این تجهیزات نسبت به قیمت منجر شده، امکان استفاده از این فناوری برای همه میسر شده است (اندرسون و چوبینه، 2008). امروزه ما در دنیایی زندگی می­کنیم که پردازش اطلاعات در آن ارزان و هزینه ­های ارتباطات رو به کاهش است و جهان بطور فزاینده­ ای در تبادل و تعامل اطلاعات به سر می­برد. اما فراهم شدن امکانات فنی جدید تنها باعث پیدایش محصولات نوین و راه­های اثربخش­تر و کارآمدتر برای انجام امور نشده است، بلکه در کنار آن امکان سوء­استفاده از فناوری را نیز افزایش داده است. فناوری اطلاعات و ارتباطات نیز همانند سایر فناوری­ها حالت ابزاری دارد و می­توان آن را به گونه­ ای مورد استفاده قرار داد که برای همگان مفید باشد و یا به نحوی از آن استفاده کرد که نتایج خطرناکی به بار آورد. سرعت انتقال در فناوری اطلاعات و ارتباطات چیزی در حدود میکرو ثانیه است که باعث می­شود اطلاعات غیرقابل مشاهده، تحت کنترل نرم افزارهای تهیه ­شده توسط افراد، جابجا شود. در چنین فضایی اعمال غیرقانونی و مخرب آن­قدر سریع صورت می­گیرد که می­تواند غیرقابل شناسایی باشد، هرچند شناسایی آن غیرممکن نیست (هراث و رائو، 2009).

اکثر قریب به اتفاق سازمان­ها در معرض انواع تهدیدات داخلی و خارجی خرابکاران اطلاعاتی هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع، سرقت اطلاعات حیاتی و سرمایه­ های اطلاعاتی. در چنین شرایطی، عواملی که می­توانند از مزایای سیستم­ها به شمار آیند (مثل سرعت و قابلیت دسترسی بالا)، اگر تحت کنترل نباشند ممکن است باعث بروز آسیب ­پذیری شوند و سوء استفاده افراد از آنها به نفوذ، خرابکاری و کلاهبرداری بینجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانه­ ای رخ می­دهد، درصورت فقدان روال صحیح برای حفاظت از اطلاعات میتواند نتایج مخربی به بار آورد. بنابراین ضرورت توجه به امنیت اطلاعات و مدیریت امنیت اطلاعات بیش از پیش احساس میشود (پاتهاری و سونار، 2012). امنیت اطلاعات بسته ­ای از خط­مشی ­ها و فعالیت­های نرم ­افزاری و سخت­ افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است که تداوم کارها؛ کمینه کردن ریسک و بیشینه نمودن میزان بازده سرمایه­ گذاری­ها و فرصت­ها را نشانه رفته است و به عبارتی دیگر، امنیت اطلاعات، حفظ محرمانگی، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت، مسئولیت ­پذیری، عدم انکار و قابلیت اطمینان را شامل می­گردد. نیازهای امنیتی از طریق برآورد نظام مند ریسک­های امنیت، شناسایی می­شود. در بحث امنیت اطلاعات لازم است که، هزینه­ های صرف شده برای کنترل­ باید به گونه ­ای، آسیب احتمالی رسیده به کسب و کار که ناشی از خطاهای امنیتی است را تعدیل نماید (کرامر و همکاران، 2009).

سیستم مدیریت امنیت اطلاعات نیز بخشی از سیستم­ مدیریتی سازمان است که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه ­گذاری و بهبود امنیت اطلاعات است. این سیستم در مجموع یک رویکرد نظام ­مند به مدیریت اطلاعات حساس به منظور محافظت از آن­ها است. در واقع سیستم مدیریت امنیت اطلاعات به عنوان رویکردی تحولی در مدیریت سازمان قصد دارد که امنیتی سازمان یافته و یکپارچه ایجاد کند و با یک دیدگاه کل­نگر و بالا به پایین با ارایه یک روش شناسی رسمی، گام به گام آن را در سازمان جاری کند (میسرا و همکاران، 2007).

انقلاب اطلاعاتی، تمامی جنبه ­های اجتماعی را تحت تأثیر قرارداده است یکی از این جنبه ­ها نظام آموزشی، بوده است. یکی از راه­های برخورد منطقی و عقلانی با انقلاب اطلاعات و امنیت اطلاعات اهتمام به امر آموزش و پرورش است که ابتدا باید قدرت مواجه انسان را بالا ببرند و انسان را طوری آموزش دهند که به سرعت خود را با تغییر مداوم انطباق دهد و با ایجاد تحول در بینش، دانش و نگرش و افزایش مهارت­های فردی و اجتماعی، آنان را به صورت فعال و اثرگذار برای مواجه با تحولات و تغییرات آماده کند. سازمان آموزش و پروش در امور آموزشی و پرورشی به حجم زیادی از اطلاعات نیاز دارد وحتی برای سیاست­گذاری آینده به ذخیره اطلاعاتی نیز محتاج است. اطلاعات مفید، علاوه بر تأثیر در امور آموزشی، فرهنگی و اجتماعی، سبب بالا رفتن قدرت تصمیم­گیری مدیران ارشد و بالا رفتن میزان بهره­وری و کیفیت عملکرد سازمان آموزش و پرورش می­شود. آموزش و پرورش از تولیدکنندگان دانش و اطلاعات به شمار می­ آید و در کشور ما از نظر تعداد افراد تحت پوشش، اولین و از نظر سطح سواد پس از وزارت علوم دومین رتبه را دارد. اگر تلاش مناسبی برای به کارگیری صحیح فناوری اطلاعات، مهیا کردن امنیت اطلاعات، مدیریت امنیت اطلاعات و محور قرار دادن آن در برنامه توسعه انجام شود، می­تواند یکی از بزرگترین منابع پرورش نیروی انسانی ماهر در فناوری اطلاعات و سایر زمینه های علمی به شمار آید و نقش علمی و اقتصادی مهمی را در کشور و رقابت­های جهانی ایفا نماید و هم چنین بزرگترین فرصت را برای رشد و توسعه بنیادین کشور فراهم کند (نصیری و پورظهیر، 1388).

منبع:

در نگارش این مطلب، از منابع زیر بهره گرفته شده است. استفاده از این مطالب برای محققین، آزاد میباشد. اما از آنجا که ترجمه یا تایپ این مطالب مستقیما توسط (ایراکا) انجام شده و یا توسط کاربران گرامی، به صورت انحصاری به (ایراکا) واگذار شده است، هرگونه کپی برداری توسط سایر سایتها و وبلاگها، غیرمجاز بوده و فقط با ذکر آدرس دقیق این صفحه، مجاز میباشد.

  نصیری، رکسانا و پورظهیر، علی تقی (1388)، بررسی موانع بکارگیری فناوری اطلاعات و ارتباطات در آموزش و پرورش و ارائه الگو در این زمینه، فصلنامه نوآوری های آموزشی، شماره 13، سال 8، صص 74-53.

Anderson, E & Choobineh, J (2008). Enterprise information security strategies, computers & security, Vol. 2 7, pp. 22 – 29.

Herath, T & Rao, H (2009). Encouraging information security behaviors in organizations: Role of penalties,pressures and perceived effectiveness, Decision Support Systems,  Vol. 47, pp. 154–165.

Kraemer, S; Carayon, P & Clem, J (2009). Human and organizational factors in computer and information security: Pathways to vulnerabilities, Computers & Security, Vol. 28, pp. 509–520.

Misra, S; Kumar, V & Kumar, U (2007). A strategic modeling technique for information security risk assessment, Information Management & Computer Security, Vol. 15 Iss: 1 pp. 64-77.

Pathari, V & Sonar, R (2012). Identifying linkages between statements in information security policy, procedures and controls, Information Management & Computer Security, Vol. 20, Iss: 4, pp. 264 – 280.

 
applyroad
hashemirafsanjani
پربیننده ترین اخبار
استخدام حسابدار،مدیر تولید (رشته صنایع و مکانیک) در استان البرز
استخدام مسئول فنی رشته مهندسی پزشکی یا الکترونیک در شیراز
استخدام کارشناس زبان انگلیسی در شرکت بهساد در مرکزی
استخدام مسئول بازرگانی،کارمند فروش تجهیزات پزشکی در تهران
استخدام کارشناس دیجیتال مارکتینگ،حسابدار،منشی دفتر
استخدام منشی مسلط به کامپیوتر در یک شرکت معتبر
استخدام ویزیتور،مدیر فروش،سرپرست فروش در خوزستان
استخدام مدیر بازرگانی خارجی،مهندس مکانیک،نرم افزار و برق
استخدام ۵ ردیف شغلی در یک شرکت معتبر در مرکزی
استخدام کارشناس اداری خانم در شرکت رای نگین پرتیکان
استخدام مدیر حمل ونقل درشرکت سیمان جوین درخراسان رضوی
استخدام راننده آقا با خودرو در تاکسی بیسیم ۱۸۲۸ اهواز
استخدام اپراتور چاپ آشنا به نرم افزار های گرافیکی در تهران
استخدام اپراتورتلفن,راننده باخودرو درتاکسی بیسیم ۱۸۲۸دراهواز
استخدام برنامه نویس اندروید،طراح وب در مهندسی یلدا در اصفهان
استخدام مدرس زبان انگلیسی در آکادمی زبان سفیر گفتمان
استخدام حسابدار در شرکت کشت و صنعت مهرآفرید مانا در کرج
استخدام منشی و کارشناس حقوقی در شرکتی معتبر در تهران
استخدام کارشناس ایمنی،بهداشت آقادریک شرکت صنایع غذایی درکرج
استخدام طراح وب،تکنسین شبکه،منشی،کارشناس حقوقی
استخدام کارشناس فروش تلفنی درشرکتی معتبر در زمینه فروش نرم افزار