ناصر مدیری - دانشگاه آزاد اسلامی واحد زنجان گروه کامپیوتر ارشد
شبنم محمدحسنی

طراحی و پیاده سازی یک محیط امن درسازمان های مدرن اطلاعاتی یکی از چالشهای اساسی درعصر حاضر محسوب می گردد اتخاذ سیاست های امنیتی مناسب و اجرای صحیح آنها خطر از دست دادن ناگهانی اطلاعات را کاهش داده ورود غیرمجاز به سیستم را بسیارمشکلتر می کند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنه های امنیتی را فراهم می سازد برای حفظ اطلاعات محرمانه و کمک به یکپارچگی برنامه ها و اطلاعات ذخیره شده باید تلفیقی از سیاست گذاری ها و پیاده سازی انها انجام شود اطلاعات فرایندهای پشتیبانی سیستم ها و شبکه ها جزئ دارایی های مهم سازمان ها به شمار می روند هدف امنیت اطلاعات محافظه از اطلاعات در برابر طیف گسترده ای از تهدیدات است که به منظور اطمینان از استمرار کسب و کار و کاهش ریسک به کاربرده می شود نیازمندی های امنیت اطلاعات در هر سازمانی متفاوت از سازمان دیگر است استاندارد ایزو 27002 یک استانداردبین المللی درخصوص امنیت است که توسط سازمان بین المللی استاندارد ایزو تهیه شده است و این استاندارد با استاندارد ایزو 27001 مرتبط است دراین مقاله استاندارد ایزو 27002 بند امنیتی کنترل دسترسی مدلها و مکانیزم های پیاده سازی آن ارایه شده و چگونگی پیاده سازی مدیریت دسترسی کاربر که جزء اصلی ترین کنترل های موجود در بند امنیتی کنترل دسترسی میب اشد و تهدیدات پیش روی ان مورد بررسی قرار می گیرد.

کنترل دسترسی ، استانداردایزو 27002 امنیت، مدیریت امنیت اطلاعات، مدیریت دسترسی کاربر، تهدیدات دسترسی کاربر