امروزه منابع انسانی یکی از باارزشترین داراییهای اطلاعاتی سازمانها محسوب میگردد که از سوی دیگر می تواند به عنوان شکننده ترین حلقه در زنجیره امنیت اطلاعات باشد. منابع انسانی توانمند و با صلاحیت یکی از اصلیترین مزایای رقابتی سازمان هستند، ازطرفی اطلاعات و امنیت اطلاعات در جامعه امروز از اهمیت راهبردی برخوردار است که بخش مهمی از این مبحث مرتبط با حوزه منابع انسانی می باشد. لذا توجه خاص به حوزه امنیت منابع انسانی در سازمان ضروری به نظر می رسد. در این مقاله ضمن تبیین اهمیت موضوع امنیت منابع انسانی، الزامات این حوزه را از منظر استاندارد ISO 27001:2013 بررسی مینماییم.
نویسنده: مژگان فلاح
دسته بندی: سیستم مدیریت امنیت اطلاعات
سالیانه رویدادهای متعددی در سراسر دنیا در زمینه ی امنیت فناوری اطلاعات برگزار می گردد که به مسائل مختلف در زمینه امنیت اطلاعات، امنیت سایبری و یا هک می پردازند. تعدادی از این کنفرانس ها و رویدادها به صورت سالیانه و مرتبا برگزار می گردد. در این رویدادها و کنفرانس ها مسائلی مانند چالش های امنیتی در تمامی امور و موضوعات بیان می گردد. در این مطلب به تعدادی از این رویدادها، زمان و مکان برگزاری آن ها و به صورت خلاصه به موضوعات قابل مطرح در هرکدام، پرداخته می شود:
نویسنده: پروانه شجاعی
سیستم مدیریت امنیت اطلاعات به عنوان یک سیستم مدیریتی نقش بسیار مهمی در افزایش امنیت اطلاعات در سازمانها و شرکتها دارد. این سیستم مطابق با الزامات مطرح شده در استاندارد ISO 27001 که از سوی نهاد بین المللی International Organization for Standardization تدوین شده است، پیاده سازی می گردد. در این مطلب در نظر داریم به آخرین تغییرات اعمال شده در این استاندارد از سال 2013 و بررسی آنها بپردازیم.
نویسنده: میثم ارجمندفر
استانداردهای خانواده 27000 سازمان جهانی استاندارد (ISO) در حال حاضر به عنوان معتبرترین استانداردهای حوزه سیستم مدیریت امنیت اطلاعات (ISMS) در دنیا شناخته می شوند که بسیاری از شرکت ها و سازمان ها در سراسر جهان از آنها استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.
نویسنده: میلاد یداللهی