header final
irannative psychopharmacology2015
atizo
آخرین اخبار
استخدام مهندس عمران جهت کارگاه ساختمانی
استخدام منشی خانم آشنا به امور اداری، کامپیوتر و اینترنت
استخدام مدیر فروش،مدیر بازرگانی،مدیر اداری با سابقه در اصفهان
استخدام فروشنده آقا جهت شیرینی فروشی در یزد
استخدام سرپرست فروش استان ها آشنا به فروش مویرگی
استخدام منشی خانم آشنا به امور حسابداری و دفتری
استخدام صندوقدار خانم جهت کار در فست فود – شهر یزد
استخدام مهندس معمار مسلط به ۳D در تهران
استخدام آشپز و کمک آشپز جهت رستوران شقایق – یزد
استخدام مسئول دفتر،کارشناس فروش،سرپرست فروش،مهندس فروش
استخدام کارمند فروش خانم جهت شرکت بازرگانی معتبر
استخدام صندوقدار آشنا به نرم افزار سپیدز در تهران
استخدام منشی جهت دفتر دکوراسیون ساختمانی در یزد
استخدام منشی جهت کلینیک تغذیه و رژیم در یزد
استخدام مهندس عمران ژئوتکنیک مسلط به امور آزمایشگاهی
استخدام مترجم مسلط به کامپیوتر و زبان انگلیسی در تهران
استخدام منشی خانم جهت کار در چاپخانه – یزد
استخدام مترجم زبان انگلیسی مسلط به ترجمه و تایپ
استخدام کارشناس برنامه ریزی تولید در یک شرکت تولیدی LED- ارومیه
استخدام کارشناس فروش،باحقوق،بیمه،پورسانت در داده کاوان امیرکبیر

مدیریت امنیت اطلاعات

سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوری­های حاصل از آن موجب افزایش چشمگیر بهره ­وری و پیدایش انواع جدیدی از کالاها و خدمات شده است. با بهبود روزافزون قدرت، ظرفیت و قیمت تجهیزات میکروالکترونیکی که به رشد سالانه تقریباً ۳۰ درصدی بهره­ وری این تجهیزات نسبت به قیمت منجر شده، امکان استفاده از این فناوری برای همه میسر شده است (اندرسون و چوبینه، 2008). امروزه ما در دنیایی زندگی می­کنیم که پردازش اطلاعات در آن ارزان و هزینه ­های ارتباطات رو به کاهش است و جهان بطور فزاینده­ ای در تبادل و تعامل اطلاعات به سر می­برد. اما فراهم شدن امکانات فنی جدید تنها باعث پیدایش محصولات نوین و راه­های اثربخش­تر و کارآمدتر برای انجام امور نشده است، بلکه در کنار آن امکان سوء­استفاده از فناوری را نیز افزایش داده است. فناوری اطلاعات و ارتباطات نیز همانند سایر فناوری­ها حالت ابزاری دارد و می­توان آن را به گونه­ ای مورد استفاده قرار داد که برای همگان مفید باشد و یا به نحوی از آن استفاده کرد که نتایج خطرناکی به بار آورد. سرعت انتقال در فناوری اطلاعات و ارتباطات چیزی در حدود میکرو ثانیه است که باعث می­شود اطلاعات غیرقابل مشاهده، تحت کنترل نرم افزارهای تهیه ­شده توسط افراد، جابجا شود. در چنین فضایی اعمال غیرقانونی و مخرب آن­قدر سریع صورت می­گیرد که می­تواند غیرقابل شناسایی باشد، هرچند شناسایی آن غیرممکن نیست (هراث و رائو، 2009).

اکثر قریب به اتفاق سازمان­ها در معرض انواع تهدیدات داخلی و خارجی خرابکاران اطلاعاتی هستند؛ تهدیداتی چون دستکاری اطلاعات مرجع، سرقت اطلاعات حیاتی و سرمایه­ های اطلاعاتی. در چنین شرایطی، عواملی که می­توانند از مزایای سیستم­ها به شمار آیند (مثل سرعت و قابلیت دسترسی بالا)، اگر تحت کنترل نباشند ممکن است باعث بروز آسیب ­پذیری شوند و سوء استفاده افراد از آنها به نفوذ، خرابکاری و کلاهبرداری بینجامد. علاوه بر این، مشکلات طبیعی و خطاهای غیرعمدی که توسط کاربران رایانه­ ای رخ می­دهد، درصورت فقدان روال صحیح برای حفاظت از اطلاعات میتواند نتایج مخربی به بار آورد. بنابراین ضرورت توجه به امنیت اطلاعات و مدیریت امنیت اطلاعات بیش از پیش احساس میشود (پاتهاری و سونار، 2012). امنیت اطلاعات بسته ­ای از خط­مشی ­ها و فعالیت­های نرم ­افزاری و سخت­ افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است که تداوم کارها؛ کمینه کردن ریسک و بیشینه نمودن میزان بازده سرمایه­ گذاری­ها و فرصت­ها را نشانه رفته است و به عبارتی دیگر، امنیت اطلاعات، حفظ محرمانگی، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت، مسئولیت ­پذیری، عدم انکار و قابلیت اطمینان را شامل می­گردد. نیازهای امنیتی از طریق برآورد نظام مند ریسک­های امنیت، شناسایی می­شود. در بحث امنیت اطلاعات لازم است که، هزینه­ های صرف شده برای کنترل­ باید به گونه ­ای، آسیب احتمالی رسیده به کسب و کار که ناشی از خطاهای امنیتی است را تعدیل نماید (کرامر و همکاران، 2009).

سیستم مدیریت امنیت اطلاعات نیز بخشی از سیستم­ مدیریتی سازمان است که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه ­گذاری و بهبود امنیت اطلاعات است. این سیستم در مجموع یک رویکرد نظام ­مند به مدیریت اطلاعات حساس به منظور محافظت از آن­ها است. در واقع سیستم مدیریت امنیت اطلاعات به عنوان رویکردی تحولی در مدیریت سازمان قصد دارد که امنیتی سازمان یافته و یکپارچه ایجاد کند و با یک دیدگاه کل­نگر و بالا به پایین با ارایه یک روش شناسی رسمی، گام به گام آن را در سازمان جاری کند (میسرا و همکاران، 2007).

انقلاب اطلاعاتی، تمامی جنبه ­های اجتماعی را تحت تأثیر قرارداده است یکی از این جنبه ­ها نظام آموزشی، بوده است. یکی از راه­های برخورد منطقی و عقلانی با انقلاب اطلاعات و امنیت اطلاعات اهتمام به امر آموزش و پرورش است که ابتدا باید قدرت مواجه انسان را بالا ببرند و انسان را طوری آموزش دهند که به سرعت خود را با تغییر مداوم انطباق دهد و با ایجاد تحول در بینش، دانش و نگرش و افزایش مهارت­های فردی و اجتماعی، آنان را به صورت فعال و اثرگذار برای مواجه با تحولات و تغییرات آماده کند. سازمان آموزش و پروش در امور آموزشی و پرورشی به حجم زیادی از اطلاعات نیاز دارد وحتی برای سیاست­گذاری آینده به ذخیره اطلاعاتی نیز محتاج است. اطلاعات مفید، علاوه بر تأثیر در امور آموزشی، فرهنگی و اجتماعی، سبب بالا رفتن قدرت تصمیم­گیری مدیران ارشد و بالا رفتن میزان بهره­وری و کیفیت عملکرد سازمان آموزش و پرورش می­شود. آموزش و پرورش از تولیدکنندگان دانش و اطلاعات به شمار می­ آید و در کشور ما از نظر تعداد افراد تحت پوشش، اولین و از نظر سطح سواد پس از وزارت علوم دومین رتبه را دارد. اگر تلاش مناسبی برای به کارگیری صحیح فناوری اطلاعات، مهیا کردن امنیت اطلاعات، مدیریت امنیت اطلاعات و محور قرار دادن آن در برنامه توسعه انجام شود، می­تواند یکی از بزرگترین منابع پرورش نیروی انسانی ماهر در فناوری اطلاعات و سایر زمینه های علمی به شمار آید و نقش علمی و اقتصادی مهمی را در کشور و رقابت­های جهانی ایفا نماید و هم چنین بزرگترین فرصت را برای رشد و توسعه بنیادین کشور فراهم کند (نصیری و پورظهیر، 1388).

منبع:

در نگارش این مطلب، از منابع زیر بهره گرفته شده است. استفاده از این مطالب برای محققین، آزاد میباشد. اما از آنجا که ترجمه یا تایپ این مطالب مستقیما توسط (ایراکا) انجام شده و یا توسط کاربران گرامی، به صورت انحصاری به (ایراکا) واگذار شده است، هرگونه کپی برداری توسط سایر سایتها و وبلاگها، غیرمجاز بوده و فقط با ذکر آدرس دقیق این صفحه، مجاز میباشد.

  نصیری، رکسانا و پورظهیر، علی تقی (1388)، بررسی موانع بکارگیری فناوری اطلاعات و ارتباطات در آموزش و پرورش و ارائه الگو در این زمینه، فصلنامه نوآوری های آموزشی، شماره 13، سال 8، صص 74-53.

Anderson, E & Choobineh, J (2008). Enterprise information security strategies, computers & security, Vol. 2 7, pp. 22 – 29.

Herath, T & Rao, H (2009). Encouraging information security behaviors in organizations: Role of penalties,pressures and perceived effectiveness, Decision Support Systems,  Vol. 47, pp. 154–165.

Kraemer, S; Carayon, P & Clem, J (2009). Human and organizational factors in computer and information security: Pathways to vulnerabilities, Computers & Security, Vol. 28, pp. 509–520.

Misra, S; Kumar, V & Kumar, U (2007). A strategic modeling technique for information security risk assessment, Information Management & Computer Security, Vol. 15 Iss: 1 pp. 64-77.

Pathari, V & Sonar, R (2012). Identifying linkages between statements in information security policy, procedures and controls, Information Management & Computer Security, Vol. 20, Iss: 4, pp. 264 – 280.

 
applyroad
hashemirafsanjani
پربیننده ترین اخبار
استخدام بازاریاب با سابقه کار با حقوق ثابت،پورسانت در استان البرز
استخدام کارشناس فروشADSL,کارشناس پشتیبانی فنیADSL-اصفهان
استخدام مسئول پروژه دیجیتال،طراح گرافیک در تهران
استخدام مسئول دفتر خانم با سابقه در یک شرکت معتبر
استخدام کارشناس فروش درشرکت نرم افزارگام الکترونیک
استخدام برنامه نویس در شرکت هواپیمایی پرواز سفید پوشان
استخدام کارشناس فروش،مدیر فروش باحقوق/یزد
استخدام کارمند اداری(برق،الکترونیک) در یک شرکت معتبر در تهران
استخدام کارشناس فروش تلفنی باحقوق،پورسانت،پاداش درعصر قلم
استخدام طراح سایت مسلط به php،کارمند اداری مسلط به ورد و اکسل
استخدام کارشناس فروش خانم در شرکت چاپ نقش پرداز اسرا
استخدام مهندس برق در شرکت صنعتی فهامه-خراسان رضوی
استخدام مدیر امور مشتریان،مدیر تبلیغات آقا درشرکتی معتبر
استخدام ۹ ردیف شغلی در مجموعه کلینیک پوست و موی رازی
استخدام کارشناس فروش،کارشناس کار در ارتفاع در خراسان رضوی
استخدام کارشناس کنترل کیفی،مسئول نگهداری و تعمیرات در اصفهان
استخدام فروشنده،منشی،حسابدار در شرکت آرکا در تهران
استخدام پشتیبان دستگاه کارتخوان در شرکت یاس ارغوانی در قزوین
استخدام فروشنده خانم با روابط عمومی بالا در شرکت یونیک فوم
استخدام ۵ردیف شغلی درآستان مقدس احمدی،محمدی(ع)/فارس
استخدام مدیر فروش و بازاریابی،با سابقه کار حرفه ای در داتچین