|
|
دومین کنگره انفورماتیک پزشکی و هفتمین همایش سلامت الکترونیک
|
|
|
| عنوان فارسی |
CISM (مدیر امنیت اطلاعات خبره) |
|
| چکیده فارسی مقاله |
زمینه و هدف: دارائیهای یک سازمان می توانند شهرت و اعتبار یک سازمان را دستخوش تغییرات کنند. اطلاعات بعنوان مهمترین دارایی یک سازمان محسوب شده و جهت حفظ آنها بایستی تمهیداتی در نظر گرفته شود. از دست دادن اطلاعات به اعتبار و جایگاه سازمان ضربات جبران ناپذیری وارد می کند. اخذ گواهینامه های معتبر از قبیل CISM برای پیشرفت حرفه ای در زمینه مدیریت امنیت شرکت ضروری است. هدف از این مطالعه، بررسی گواهینامه مدیریت امنیت سیستم و چگونگی کسب آن می باشد. روش پژوهش: این مطالعه به روش مروری- پژوهشی صورت گرفته است. پایگاههای اطلاعاتی ASACA, SCIENSE DIRECT, SCOPUS و گوگل اسکولار در بازه زمانی سالهای 2008 الی 2018 با استفاده از عملگرهای منطقی and و or و با استفاده از واژه های security, privacy و confidentiality مورد بررسی قرار گرفتند که تعداد 79 مقاله مرتبط کسب و در پژوهش از تعداد 28 مقاله استفاده شد. یافته ها: گواهینامه CISM برای مدیران امنیت اطلاعات با تجربه و کسانی که مسئولیت مدیریت امنیت اطلاعات را به عهده دارند، به عنوان یک نماد برجسته دانش، تخصص و تعهد به حرفه امنیت اطلاعات در نظر گرفته شده است. این گواهینامه توسط موسسه استاندارد ملی آمریکا به رسمیت شناخته شده است. در ایران نظام ملی مدیریت امنیت اطلاعات (نما)، بعنوان موسسه پیشرو جهت توسعه ملی مدیریت امنیت اطلاعات، ارزش دهنده، فراهم کننده فرصت های عادلانه برای فعالان حوزه مدیریت امنیت اطلاعات، مرجع ترویج دانش مدیریت امنیت اطلاعات و اعتبار دهنده سامانه مدیریت امنیت اطلاعات می باشد. . برای درخواست صدور گواهینامه CISM فرد باید پنج سال تجربه در زمینه مدیریت امنیت اطلاعات داشته باشد. مدیر درخواست کننده باید حداقل 3 سال تجربه در مناطق تمرین شغلی داشته باشد و باید حداقل سوالات سه چهارم حوزه های دامنه را پوشش دهد. بدون تکمیل تجربه کار مورد نیاز این گواهی تنها برای پنج سال معتبر خواهد بود. اگر متقاضی شروط صدور گواهینامه CISM را اعمال نکند یا آنها را رعایت نکند دوره پنج ساله خبرگی لغو خواهد شد و نکته مهم اینکه درخواست CISM تکمیل شده برای صدور گواهینامه باید ظرف 5 سال از تاریخ آزمون ارسال شود. سه سال از این پنج سال ازتجربه کار باید در نقش مدیریت امنیت اطلاعات باشد. نتیجه گیری: بسیاری از سازمان ها از تهدیدات و خطرات در محیط کسب و کار خود اطلاع ندارند. مدیریت امنیت می تواند یک فرایند را برای شناسایی تهدیدها به طور سیستماتیک فراهم کند. هیچ شخصی در خارج سازمان نمی تواند تفاوت های ظریف عملیات را بهتر از افرادی که باید با آن و اطراف آن به صورت روزانه کار کنند، را تشخیص دهد. استفاده از سیستم امنیت اطلاعات به نظر سخت می آید اما به کارگیری آن باعث ایجاد حساسیت و کنترل بهتر جهت حفظ محرمانگی اسرار یک سیستم شده و با آموزش و برنامه ریزی کلان جهت نیروهای انسانی می توان از بروز حوادث اطلاعاتی جلوگیری کرد. در این راستا کسب گواهینامه های معتبر و بین المللی و ملی مانند CISM و ISMS میتواند ضمن اعتبار بخشیدن به فرد و فعالیتهای وی موجبات امنیت اطلاعات سازمان به صورتی بهینه و مطمئن را فراهم کند.ایجاد یک تیم از کارشناسان داخلی، فرایند مدیریت امنیت را برای افرادی که درک عمیقی از عملکرد واقعی فرآیندهای کسب و کار دارند، تضمین می کند زیرا هیچ شخص خارجی نمی تواند تفاوت های ظریف عملیات خود را بهتر از افرادی که باید با آن و اطراف آن روزانه کار کند، را درک می کند. این فرآیند می تواند تشخیص دهد که تهدیدات چیست و سپس اولویت بندی این خطرات را ایجاد کند تا مدیریت بتواند بر بزرگترین نگرانی تمرکز کند. بزرگترین مزیت تجزیه و تحلیل ریسک در امنیت این است که آیا فرایند فعلی محتاطانه ادامه یابد. همچنین این اجازه را می دهد تا مدیریت به بررسی تمام نگرانی های شناخته شده در حال حاضر، اولویت بندی سطح آسیب پذیری، و سپس برای انتخاب یک سطح مناسب از کنترل بپردازد و یا برای پذیرش خطر آماده باشد. واژگان کلیدی: امنیت اطلاعات، مدیریت امنیت، CISM ، مدیر خبره امنیت اطلاعات |
|
| کلیدواژههای فارسی مقاله |
|
|
| عنوان انگلیسی |
CISM: Certified Information Security Manager |
|
| چکیده انگلیسی مقاله |
|
|
| کلیدواژههای انگلیسی مقاله |
|
|
| نویسندگان مقاله |
-
-
|
|
| نشانی اینترنتی |
http://mieh-2018.modares.ac.ir/browse.php?a_code=A-10-260-1&slc_lang=fa&sid=1 |
| فایل مقاله |
فایلی برای مقاله ذخیره نشده است |
| کد مقاله (doi) |
|
| زبان مقاله منتشر شده |
fa |
| موضوعات مقاله منتشر شده |
|
| نوع مقاله منتشر شده |
|
|
|
|
برگشت به:
صفحه اول پایگاه |
دوره مرتبط |
کنفرانس مرتبط |
فهرست کنفرانس ها
|
