مجتبی بهرامی - کارشناس ارشد مخابرات رمز، گروهITدانشگاه علوم انتظامی، تهران

علیرغم پدید آمدن مدلهای حفاظت از اطلاعات در اوایل دهه هشتاد و استانداردهای مدیریت امنیت اطلاعات در اواسط دهه نودمیلادی، هنوز این استانداردها جای خود را در کشور ما پیدا نکردهاند. در این مقاله ضمن معرفی برخی از استانداردهای معتبر ارائه شده در زمینه مدیریت امنیت اطلاعات و ارتباطات، با ارائه یک چرخه مدیریت امنیت مناسب و منطبق بر اصول 27001 ISOو BS7799 شاخصهای مدیریت امنیت را جهت طراحی و پیاده سازی در یک سازمان بزرگ، بهبود و توسعه می دهیم. در پیاده سازی مدل طراحی شده، از 120 ایستگاه پایانی و 6 دور آزمایشی (یک دور در هر ماه) بهره گرفتهایم که منجر به ارزیابی سیستم مطروحه شد. نتایج نشان میدهد که بدون در نظر گرفتن علتهای غیر قابل پیش بینی، امنیت میتواند در بیش از 95 درصد میزبانان به طور ایمن و موثر در دورهای بعد ادامه یابد

سیستم مدیریت امنیت اطلاعاتISMS)استاندارد 7799 BS چرخه PDCAو IPDCA طراحی و پیادهسازی سیستم امنیت