شماره ركورد كنفرانس :
3752
عنوان مقاله :
مطالعه موردي چارچوبي براي بهبود اندازه گيري پارامترهاي ريسك در سيستم مديريت امنيت اطلاعات براساس ارزش گذاري چك ليستها
پديدآورندگان :
مرتضوي سيد اميررضا amir.reza.mortazavi@gmail.com گروه مهندسي كامپيوتر، دانشگاه آزاد اسلامي ، نجف آباد , صافي اصفهاني فرامرز faramarz.safi@yahoo.com دانشيار دانشكده مهندسي كامپيوتر، گروه مهندسي كامپيوتر، دانشگاه آزاد اسلامي ، نجف آباد،
كليدواژه :
امنيت , داراييها , استاندارد , مخاطره , كنترل , آسيب پذيري , چك ليست
عنوان كنفرانس :
اولين كنفرانس بين المللي مهندسي و علوم كامپيوتر
چكيده فارسي :
از جمله استانداردهايي كه براي ايجاد امنيت ارائه شده است، ISMS است، اين استاندارد به منظور فراهم آوردن مدلي براي ايجاد، پياده سازي، اجرا، پايش، بازنگري، نگهداري و بهبود يك سيستم از لحاظ امنيت استفاده مي شود. اين استاندارد پارامترهايي را از كاربران دريافت كرده، مقدار مخاطره را تخمين و راهكارهايي را براي بهبود آنها پيشنهاد ميدهد. انتخاب سليقه اي اين پارامترها پيامد دقيق نبودن نتيجه را به همراه دارد. مهمترين اين پارامترها شامل محرمانگي، يكپارچگي، دسترس پذيري، تهديد و آسيب پذيري است. در اين مقاله روشي براساس چك ليست ارائه ميشود تا با ارزش گذاري پاسخ هاي كاربران به اين چك ليستها، بتوان ارزش پارامتر آسيب پذيري را بطور دقيق تر به عنوان ورودي استاندارد ISMS وارد كرده و در خروجي، نتايج بهتر و انتخاب كنترلها دقيقتر انجام شود. در ارزيابي، روش انحراف از معيار محاسبه شده است. مقايسه بين حالت متداول اين استاندارد و روش پيشنهادي، نشان مي دهد كه بيش از 30 درصد نسبت به روش متداول دقيقتر عمل ميكند.
