با توجه به اهمیت استفاده از استانداردهای مهندسی و مدیریت امنیت درفضای تبادل اطلاعات و با دستیابی به یك نگرش صحیح، انتخاب استاندارد منطبق بر نیازهای سازمان، به راحتی قابل دسترس خواهد بود و علیرغم این موضوع كه مدیریت سیستم های فناوری اطلاعات درسازمانها معمولا فقط براساس یك استاندارد معین صورت می گیرد، آگاهی از نقاط قوت و ضعف استاندارد مورد استفاده نسبت به دیگر استانداردها دید بهتری را برای هدایت سازمان فراهم میکند. از این رو بهتر است تا با مبنا قراردادن استاندارد ISO/IEC 21827 به منظور یکپارچه سازی سیستم های مدیریت فناوری اطلاعات ازجمله سیستم مدیریت امنیت اطلاعات، سيستم کيفيت خدمات و سیستم مدیریت خدمات فناوری اطلاعات به سازمانها کمک کنیم تا به جای انجام پروژه های متفاوت، سیستم های مدیریتی خود را در غالب یک پروژه انجام داده و خروجی های یکسان وکاملا" همگونی را داشته باشند. دراین استاندارد از یک متدلوژی تحت عنوان SSE-CMM که به بررسی مهندسی امنیت سیستم ها می پردازد استفاده می شود .بدین منظور نخست به بررسی استاندارد های مطرح شده درزمینه امنیت، کيفيت و خدمات فناوری اطلاعات درسازمانها(ISO 27001، ISO 9001 و ISO 20000) پرداخته و در نهایت نسبت به ارائه جمع بندی در این زمینه مبادرت گردیده است .
کلید واژگان :SSE-CMM، مهندسی امنیت ، ISMS ، ISO، QMS، سطوح بلوغ ، مهندسی نرم افزار، سیستم های فناوری اطلاعات
ارزش ریالی : 300000 ریال
با پرداخت الکترونیک