نتیجه جستجوی عبارت 'Risk Management'
Generic placeholder image
مقایسه استاندارد ISO/IEC 27005 و استاندارد ISO 31000 در حوزه مدیریت ریسک

مدیریت ریسک یکی از مهم‌ترین چالش‌های حال حاضر مدیران در سازمان‌ها محسوب می‌گردد. در حال حاضر دو استاندارد ISO/IEC 27005 و ISO 31000 به عنوان 2 استاندارد رایج برای مدیریت ریسک امنیت اطلاعات وجود دارد که استاندارد ISO/IEC 27001:2013 نیز به این دو استاندارد به عنوان استاندارد‌های مرجع جهت مدیریت ریسک اشاره نموده است. سوالی که در اینجا پیش‌ می‌آید این است که به منظور مدیریت ریسک مراجعه به کدامیک از این استاندارد‌ها می‌بایست در اولویت قرار گیرد؟ در این مقاله سعی داریم به بررسی این موضوع بپردازیم.

نویسنده: میثم ارجمندفر

دسته بندی: مدیریت ریسک

Generic placeholder image
رویدادهای مهم حوزه امنیت اطلاعات در سراسر دنیا

سالیانه رویدادهای متعددی در سراسر دنیا در زمینه ی امنیت فناوری اطلاعات برگزار می گردد که به مسائل مختلف در زمینه امنیت اطلاعات، امنیت سایبری و یا هک می پردازند. تعدادی از این کنفرانس ها و رویدادها به صورت سالیانه و مرتبا برگزار می گردد. در این رویدادها و کنفرانس ها مسائلی مانند چالش های امنیتی در تمامی امور و موضوعات بیان می گردد. در این مطلب به تعدادی از این رویدادها، زمان و مکان برگزاری آن ها و به صورت خلاصه به موضوعات قابل مطرح در هرکدام، پرداخته می شود:

نویسنده: پروانه شجاعی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
انتخاب یک رویکرد مناسب برای ارزیابی ریسک امنیت اطلاعات

هدف از هرگونه ارزیابی ریسک این است که مدیران ارشد سازمان و مالکین دارایی ها بتوانند با استفاده از بهترین اطلاعات ممکن در خصوص احتمال از دست رفتن داده ها آگاه شوند. در نتیجه، دو نکته حائز اهمیت وجود دارد، نخست آن که تصمیم گیرندگان سازمان روش ارزیابی ریسک مورد استفاده را بپذیرند و دیگر اینکه نتایج حاصل از ارزیابی ریسک به شکلی مفید و قابل استفاده، ارائه گردد. در این مقاله رویکردهای متداول ارزیابی ریسک را مورد بررسی قرار می دهیم.

نویسنده: سارا رحیمی

دسته بندی: مدیریت ریسک

Generic placeholder image
اندازه و گستره محدوده پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS؛ چالش مدیران!!!

هر سازمان و شرکت با توجه نوع و ماهیت کاری دارای ابعاد و اندازه‌های مختلفی می‌باشد و سؤالی که ذهن مدیران را درگیر می‌کند این است که آیا پیاده‌سازی ISMS می‌بایست شامل کل سازمان باشد؟

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات