مهدی نقیان فشارکی
مصطفی تمتاجی

رایانش ابری، مدل رو به رشد ارایه ی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب،به سرعت و با کمترین تاش و تعامل، به منابع رایانشی موردنیاز دسترسی م ییابد. رایانش ابری ضمن صرف هجویی در هزینه ها، دغدغه هایی از قبیل مقیاس پذیری، فراه مآوری منابع و انعطا فپذیری را کاهش میدهد.در کنار مزایای متعدد رایانش ابری، دغدغ هی امنیت در محیط پیچیده ی ابری، از مهم ترین چالشهایی است که باید به آن پاسخ داده شود. تجارب موفق و الزامات امنیتی مناسب در استاندارد نظام مدیریت امنیت اطلاعات ) ISO/IEC 27001:2013 ( جم عشده استتا تضمین کند که امنیت در سازمان در سطح مطلوب بوده و رو به بهبود است. در این مقاله، ضمن معرفی مختصر رایانش ابری و چال شهای آن، الگویی برای پیاد هسازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری ارایه خواهد شد. الگوی مذکور مشتمل بر مجموعه ی کاملی از 355 مولف هی امنیتی در هفتگروه است که در این مقاله ضمن معرفی این هفت گروه، مولف ههای مذکور از سطح دغدغه تا راهکار در سه سطح دسته بند یشده و نگاشت سطوح یک و دو با کنتر لهای استاندارد ISO/IEC 27001:2013 ارایه خواهد شد. الگوی ارای هشده به سازمان کمک م یکند تا مولف ههای موردنیاز برای پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری را شناسایی و نسبت به ارای هی راهکار قاب لاجرا برای هر مولفه اقدام کند

رایانش ابری، امنیت، نظام مدیریت امنیت اطلاعات