شماره ركورد كنفرانس :
4092
عنوان مقاله :
استفاده از مدلهاي بلوغ امنيت اطلاعات در معماري سازماني
پديدآورندگان :
راد صالح s.rad@mail.sbu.ac.ir دانشجوى كارشناسى ارشد مهندسى فناورى اطلاعات، دانشكده مهندسي و علوم كامپيوتر دانشگاه شهيد بهشتي، تهران؛
كليدواژه :
معماري سازماني , مدل بلوغ امنيت اطلاعات , مدل مرجع امنيت معماري سازماني , زيرساختهاي حياتي , استانداردهاي امنيت اطلاعات
عنوان كنفرانس :
نخستين همايش ملي پيشرفتهاي معماري سازماني
چكيده فارسي :
مدلهاي بلوغ امنيت اطلاعات متنوعي كه تا به حال توسعه يافته است عموماً در ساختار، مدلهاي فرآيندي، شاخصها و سنجههاي كمّي با يكديگر مشابهت زيادي دارند. به طور كلي چارچوبها و متدولوژيهاي پيادهسازي امنيت اطلاعات در سازمانها از يك رويهي مشابه و منسجم برخوردار هستند كه با ارزيابي وضعيت موجود و تعيين سطح بلوغ امنيت سازمان آغاز شده و با توجه به شاخصهاي ارزيابي مدل و سنجههاي كمّي، ضمن شناسايي مخاطرات پيش روي سازمان و تدوين وضعيت مطلوب، برنامه گذار را ارائه و كنترلهاي مورد نياز را پياده ميكنند.
مدلهاي مرجع امنيت معماري سازماني هم مشابه مدلهاي بلوغ امنيت و چارچوبهاي امنيت اطلاعات از همين مدل فرآيندي پيروي ميكنند. در عين حال، اين مدلها، داراي تفاوتهايي با يكديگر هستند كه از آن جمله ميتوان به استفاده از استانداردهاي مكمّل گوناگون كه با توجه به اسناد و دستورالعملهاي بالادستي هر كشور انتخاب ميشوند و يا شاخصهاي متفاوت در مدلهاي خاص منظوره (مانند مدل بلوغ امنيت اطلاعات در زيرساختهاي الكتريسيته) اشاره كرد.
در اين مقاله تلاش شده است با توجه به ارايه شاخصها و كنترلهاي همراستا با اهداف و عمليات زيرساختهاي حياتي در مدلهاي بلوغ خاص منظوره، راهكارهاي استفاده از اين مدلها در معماري سازماني به عنوان جايگزيني براي مدلهاي مرجع امنيت، به منظور افزايش دقت و بهرهوري در پروژههاي معماري سازماني بررسي شود.
