شماره ركورد كنفرانس :
4092
عنوان مقاله :
بررسي و مقايسه ي چارچوب ها و مدل هاي امنيت در معماري سازماني
پديدآورندگان :
محروقي حميد رضا mahrooghi@ce.sharif.edu استاديار، گروه مهندسي كامپيوتر، دانشگاه بينالمللي امام رضا (ع)، مشهد؛ , علي آبادي سبحان aliabadi@certcc.ir مشاور امنيت سازمان فناوري اطلاعات ايران مركز ماهر؛ , خيرخواه محيا m_kh2010@ymail.com كارشناسي ارشد، امنيت فناوري اطلاعات، گروه مهندسي كامپيوتر، دانشگاه بين المللي امام رضا (ع)، مشهد؛
كليدواژه :
امنيت , معماري امنيتي , معماري سازماني , چارچوب هاي امنيتي
عنوان كنفرانس :
نخستين همايش ملي پيشرفتهاي معماري سازماني
چكيده فارسي :
براي اطمينان از در نظر گرفتن ملاحظات امنيتي در تمامي ابعاد سازمان، تدوين يك چارچوب امنيتي جامع امري مهم تلقي ميگردد؛ در غير اين صورت، ناهماهنگي فناوري اطلاعات با اهداف و استراتژيهاي كسبوكار، خود موجب ايجاد آسيبهاي امنيتي در سازمان خواهد شد. معماري امنيت سازماني تصويري جامع، يكپارچه و فراگير از تمامي جنبههاي امنيت اطلاعات سازمان فراهم مينمايد. ايده اصلي معماري امنيت سازمان، برگرفته از مباحث معماري سازمان است. معماري سازماني را ميتوان پايگاهدادهاي از اطلاعات استراتژيك سازمان دانست كه سازمان براي انجام ماموريتهاي خود به آنها وابسته است و ميتواند تصويري جامع و يكپارچه از كليه نيازمنديهاي امنيتي استراتژيكي، فرآيندي، فني و عملياتي در گستره يك سازمان را نمايش دهد. در اين مقاله سعي شده است ضمن معرفي اصول و مفاهيم معماري امنيتي، انواع مختلف چارچوبها و مدلهاي مرجع امنيتي برخي از مهمترين معماريهاي سازماني بيان شده و براساس شاخصها و پارامترهايي كه يك معماري امنيتي بايد دارا باشد، مورد ارزيابي و مقايسهي فني قرار گيرند.
