عضویت

مباحث مدیریت امنیت اطلاعات ISO 15408 Information Security management E-learning ISO 15408

امروزه مدیریت فناوری اطلاعات در سازمان‌ها با توجه به تنوع فناوری‌ها و گسترش نفوذ کاربردهای فناوری اطلاعات در تمامی عرصه‌های کسب و کار به امری پیچیده و غامض تبدیل شده ‌است.
از طرفی جایگاه و اهمیت فناوری اطلاعات در سازمان‌ها با توجه به گسترش نفوذ آن در عرصه‌های مختلف کسب و کار ارتقاء یافته‌ است. این اهمیت تا به حدی است که برخی از خدمات سازمان‌ها بدون کمک فناوری اطلاعات قابل ارائه به مشتریان نمی‌باشد.
پیچیدگی و اهمیت فناوری اطلاعات در سازمان‌ها سبب شده ‌است، مدیریت موثر آن جزء دغدغه‌های مدیریت ارشد هر سازمانی باشد.تبعیت از چارچوب‌‌ها و استانداردهای مدیریت فناوری اطلاعات یکی از راهکارهای کاهش این دغدغه‌ها می‌باشد.
استانداردISO 15408 چارچوبی است که در آن کاربران نیازمندی‌های عملکردی امنیت خود را بیان می‌دارند. تولیدکنندگان نسبت به پیاده‌سازی ویژگی‌های امنیتی محصولات خود اقدام می‌کنند و در نهایت آزمایشگاه‌ها نسبت به ارزیابی محصولات به منظور اطمینان از تأمین نیازمندی‌های امنیتی اقدام می‌نمایند. در واقع این استاندارد بستری را فراهم می‌آورد که در آن فرآیند تعیین مشخصات، پیاده‌سازی و ارزیابی ویژگی‌های امنیتی محصولات کامپیوتری تحت کنترل قرار گیرد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *