مقالات کنفرانس بين المللي شهر الکترونيک تهران

گسترش و نفوذ روزافزون فناوري اطلاعات در زندگي بشر و وابستگي سازمان ها به زيرساخت هاي اطلاعاتي، توجه به جنبه هاي مختلف آن را طلب مي كند و امنيت اطلاعات به عنوان پيش نياز پذيرش و توسعه فناوري اطلاعات، يكي از مهمترين جنبه هاي آن است. امروزه يكي از مهمترين سرمايه هاي سازماني، سرمايه هاي اطلاعاتي آن است و با گسترش استفاده از كسب و كار الكترونيك، نقش اين سرمايه روز به روز پر رنگ تر مي شود. متاسفانه با گسترش جنبه هاي مختلف استفاده از فناوري اطلاعات، تهديدات امنيتي آن نيز افزايش مي يابد و مديريت و ارزيابي خطرات ناشي از اين گونه تهديدات، همواره يكي از دغدغه هاي اصلي مديران سازمان بوده است.
در اين راستا و با هدف كمك به انجام اين نياز خطير، برخي سازمان ها، كشورها و موسسات بين المللي، استاندارد و متدلوژي هايي را در زمينه مديريت و ارزيابي خطرات امنيت اطلاعات ارايه كرده اند كه آشنايي و بكارگيري آنها براي مديران فناوري اطلاعات سازمان مفيد خواهد بود. مشكلي كه در اين ارتباط وجود دارد، پراكندگي اين روش ها است كه باعث سردرگمي مديران سيستم هاي اطلاعاتي شده و انتخاب روش مناسب را مشكل مي كند.