رایانش ابری، مدل رو به رشد ارائهی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، بهسرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی مییابد. رایانش ابری ضمن صرفهجویی در هزینهها، دغدغههایی از قبیل مقیاسپذیری، فراهمآوری منابع و انعطافپذیری را کاهش میدهد. در کنار مزایای متعدد رایانش ابری، دغدغهی امنیت در محیط پیچیدهی ابری، از مهمترین چالشهایی است که باید به آن پاسخ داده شود. تجارب موفق و الزامات امنیتی مناسب در استاندارد نظام مدیریت امنیت اطلاعات (ISO/IEC27001:2013) جمعشده است تا تضمین کند که امنیت در سازمان در سطح مطلوب بوده و رو به بهبود است. در این مقاله، ضمن معرفی مختصر رایانش ابری و چالشهای آن، الگویی برای پیادهسازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری ارائه خواهد شد. الگوی مذکور مشتمل بر مجموعهی کاملی از 355 مؤلفهی امنیتی در هفت گروه است که در این مقاله ضمن معرفی این هفت گروه، مؤلفههای مذکور از سطح دغدغه تا راهکار در سه سطح دستهبندیشده و نگاشت سطوح یک و دو با کنترلهای استانداردISO/IEC 27001:2013 ارائه خواهد شد. الگوی ارائهشده به سازمان کمک میکند تا مؤلفههای موردنیاز برای پیادهسازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری را شناسایی و نسبت به ارائهی راهکار قابلاجرا برای هر مؤلفه اقدام کند.
نقیان فشارکی, مهدی, & تمتاجی, مصطفی. (1393). ارائهی الگوی پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری. فصلنامه علمی مدیریت استاندارد و کیفیت, 4(پاییز), 24-37.
MLA
مهدی نقیان فشارکی; مصطفی تمتاجی. "ارائهی الگوی پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری". فصلنامه علمی مدیریت استاندارد و کیفیت, 4, پاییز, 1393, 24-37.
HARVARD
نقیان فشارکی, مهدی, تمتاجی, مصطفی. (1393). 'ارائهی الگوی پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری', فصلنامه علمی مدیریت استاندارد و کیفیت, 4(پاییز), pp. 24-37.
VANCOUVER
نقیان فشارکی, مهدی, تمتاجی, مصطفی. ارائهی الگوی پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری. فصلنامه علمی مدیریت استاندارد و کیفیت, 1393; 4(پاییز): 24-37.