شماره ركورد كنفرانس
4092
عنوان مقاله
استفاده از مدلهاي بلوغ امنيت اطلاعات در معماري سازماني
پديدآورندگان
راد صالح s.rad@mail.sbu.ac.ir دانشجوى كارشناسى ارشد مهندسى فناورى اطلاعات، دانشكده مهندسي و علوم كامپيوتر دانشگاه شهيد بهشتي، تهران؛
تعداد صفحه
8
كليدواژه
معماري سازماني , مدل بلوغ امنيت اطلاعات , مدل مرجع امنيت معماري سازماني , زيرساختهاي حياتي , استانداردهاي امنيت اطلاعات
سال انتشار
1396
عنوان كنفرانس
نخستين همايش ملي پيشرفتهاي معماري سازماني
زبان مدرك
فارسي
چكيده فارسي
مدلهاي بلوغ امنيت اطلاعات متنوعي كه تا به حال توسعه يافته است عموماً در ساختار، مدلهاي فرآيندي، شاخصها و سنجههاي كمّي با يكديگر مشابهت زيادي دارند. به طور كلي چارچوبها و متدولوژيهاي پيادهسازي امنيت اطلاعات در سازمانها از يك رويهي مشابه و منسجم برخوردار هستند كه با ارزيابي وضعيت موجود و تعيين سطح بلوغ امنيت سازمان آغاز شده و با توجه به شاخصهاي ارزيابي مدل و سنجههاي كمّي، ضمن شناسايي مخاطرات پيش روي سازمان و تدوين وضعيت مطلوب، برنامه گذار را ارائه و كنترلهاي مورد نياز را پياده ميكنند.
مدلهاي مرجع امنيت معماري سازماني هم مشابه مدلهاي بلوغ امنيت و چارچوبهاي امنيت اطلاعات از همين مدل فرآيندي پيروي ميكنند. در عين حال، اين مدلها، داراي تفاوتهايي با يكديگر هستند كه از آن جمله ميتوان به استفاده از استانداردهاي مكمّل گوناگون كه با توجه به اسناد و دستورالعملهاي بالادستي هر كشور انتخاب ميشوند و يا شاخصهاي متفاوت در مدلهاي خاص منظوره (مانند مدل بلوغ امنيت اطلاعات در زيرساختهاي الكتريسيته) اشاره كرد.
در اين مقاله تلاش شده است با توجه به ارايه شاخصها و كنترلهاي همراستا با اهداف و عمليات زيرساختهاي حياتي در مدلهاي بلوغ خاص منظوره، راهكارهاي استفاده از اين مدلها در معماري سازماني به عنوان جايگزيني براي مدلهاي مرجع امنيت، به منظور افزايش دقت و بهرهوري در پروژههاي معماري سازماني بررسي شود.
كشور
ايران
لينک به اين مدرک