چکیده
معماری سرویس گرا [1]به عنوان رهیافت برتر در حوزه معماری سیستم های اطلاعاتی [2]به سرعت درحال رشد و فراگیر شدن است، ابزارهای مبتنی بر این معماری امکانات قابل قبولی ارائه داده اند و شرکت ها و سازمانها نیز طرح های خود را بر مبنای گذار به این رهیافت تنظیم نمودهاند. در میان همه نقاط امیدوار کننده تنها موضوعی که نیاز به توجه بیشتر دارد مبحث” متدولوژی[3]“است،دلیل این امر نیز روشن است، برای داشتن یک متدولوژی کارامد وخوش تعریف نیاز به انجام تعداد زیادی تجارب موفق است تا نتایج حاصل ازاین تجارب در قالب روش ها و گام هائی شکل گرفته و نهایتا متدولوژی انجام کار که شامل گامها، محصولات، راهنمائی ها، فرایندها، استانداردها و .. است تهیه شود و از آنجا که استانداردهای معماری سرویس گرا و ابزارهای پیاده سازی آن از حدود سالهای 2001 و 2002 ارائه شده اند لذا هنوز متدولوژیهای این رهیافت به بلوغ و تکامل نهائی نرسیده اند. از طرفی، امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می رود. از این رو، امنیت داراییهای اطلاعاتی، برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می باشد.در این راستا، مقوله پیاده سازی سیستم های مدیریت امنیت اطلاعات یکی دیگر از چالشهای مهم در سازمانها میباشد. دراین پژوهش سعی برآن شده تا به بررسی سیستم های سرویسگرا جهت بررسی برقراری امنیت اطلاعات [4]در سیستم های سازمانی و امکان استقرار سیستم بهینه امنیتی در راستای اهمیت امنیت اطلاعات در سازمان با همسانی سرویسگرایی بپردازیم.
کلمات کلیدی : معماری سرویس گرا ، سیستم های اطلاعاتی ،امنیت اطلاعات ،متدولوژی،سیستم بهینه امنیتی
فصل اول
معرفی
1- معرفی
1-2- مقدمه
حرکت سریع کشورها به سوی جامعه اطلاعاتی موجب رشد وسیع سیستم ها و سرویسهای اطلاعاتی و بوجود آمدن نوع جدیدی از سازمان با عنوان سازمانهای مجازی که سازمانهایی مبتنی براطلاعات هستند شده است با توجه به نقش اطلاعات به عنوان کالای با ارزش دراین سازمان ها و وجود خطرات و تهدیدات امنیتی[5] که درمحیط مجازی و به واسطه ی اتصال به اینترنت به وجود می آیند لزوم حفاظت از این اطلاعات ضروری به نظر می رسد برای دستیابی به این هدف هرسازمان بسته به سطح اطلاعات خود نیازمند طراحی سیستم مدیریت امنیت اطلاعات می باشد تا ازاین طریق بتواند تهدیداتی که سازمان درمعرض آن قرار دارد را شناسایی و مدیریت کند سرمایه های اطلاعاتی خود را در برابر این تجاوزات حفاظت نماید و امنیت اطلاعات سازمان را بطور پیوسته بهبود بخشد.
برای دانلود متن کامل پایان نامه اینجا کلیک کنید
لینک بالا اشتباه است
:: بازدید از این مطلب : 830
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0