بررسی استاندارد مهندسی امنیت سیستم براساس متدلوژی SSE-CMM
دسته بندی :
مقاله
قیمت :
40,000 ریال
نوع:
دیجیتال
سازنده محصول :
ماهنامۀ تخصصی عصر فناوری اطلاعات، سال هفتم، مهرماه 1390
کلمات کلیدی :
SSE,CMM, مهندسی امنیت , ISMS , ISO, QMS, سطوح بلوغ , مهندسی نرم افزار, سیستم های فناوری اطلاعات
توضیحات :
با توجه به اهمیت استفاده از استانداردهای مهندسی و مدیریت امنیت درفضای تبادل اطلاعات و با دستیابی به یك نگرش صحیح، انتخاب استاندارد منطبق بر نیازهای سازمان، به راحتی قابل دسترس خواهد بود و علیرغم این موضوع كه مدیریت سیستم های فناوری اطلاعات درسازمانها معمولا فقط براساس یك استاندارد معین صورت می گیرد، آگاهی از نقاط قوت و ضعف استاندارد مورد استفاده نسبت به دیگر استانداردها دید بهتری را برای هدایت سازمان فراهم میکند. از این رو بهتر است تا با مبنا قراردادن استاندارد ISO/IEC 21827 به منظور یکپارچه سازی سیستم های مدیریت فناوری اطلاعات ازجمله سیستم مدیریت امنیت اطلاعات، سيستم کيفيت خدمات و سیستم مدیریت خدمات فناوری اطلاعات به سازمانها کمک کنیم تا به جای انجام پروژه های متفاوت، سیستم های مدیریتی خود را در غالب یک پروژه انجام داده و خروجی های یکسان وکاملا" همگونی را داشته باشند. دراین استاندارد از یک متدلوژی تحت عنوان SSE-CMM که به بررسی مهندسی امنیت سیستم ها می پردازد استفاده می شود .بدین منظور نخست به بررسی استاندارد های مطرح شده درزمینه امنیت، کيفيت و خدمات فناوری اطلاعات درسازمانها(ISO 27001، ISO 9001 و ISO 20000) پرداخته و در نهایت نسبت به ارائه جمع بندی در این زمینه مبادرت گردیده است .
