ارائه چهارچوبی مفهومی جهت ایمنسازی سیستمهای اطلاعاتی در سازمانهای مبتنی بر رویکرد فراترکیب
Publish place: National Security، Vol: 10، Issue: 36
Publish Year: 1399
نوع سند: مقاله ژورنالی
زبان: Persian
View: 407
This Paper With 34 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_NSJ-10-36_005
تاریخ نمایه سازی: 25 اسفند 1399
Abstract:
امنیت سیستمهای اطلاعاتی معرف یک مسئله حیاتی است که امروزه بسیاری از سازمانها با آن روبهرو هستند. این مقوله دربرگیرنده سه بعد انسانی، فنی و فرآیندی است. البته در اکثر تحقیقات صورتگرفته در این زمینه نوعی نگرش و رویکرد فنی وجود دارد. هدف پژوهش حاضر ارائه الگوی جدیدی است که الزامات امنیتی مناسب جهت مواجهه با تهدیدها و رفع آسیبپذیریهای سیستمهای اطلاعاتی را در هر سه بعد مذکور آدرسدهی مینماید. ازاینرو با استفاده از رویکرد فراترکیب 255 مقاله بررسی گردید که پس از ارزیابی، 76 مقاله جهت بررسی نهایی و استخراج کُدها تأیید گردیدند. از این مقالات تعداد 47 تهدید (در هشت طبقه)؛ 31 آسیبپذیری (در هشت طبقه)؛ 15 الزام انسانی؛ 34 الزام فنی (در هفت طبقه کلی) و 17 الزام فرآیندی استخراج شده است. در پایان نیز الزامات امنیتی مناسب جهت مواجهه با هر تهدید و رفع آسیبپذیریهای مربوطه - بر اساس استناد به بهترین تجربههای منتشرشده- انتخاب و در قالب یک چهارچوب جامع (سهبعدی) ارائه شده است. بیشترین فراوانی در بین تهدیدات مربوط به فعالیتهای مجرمانه/ سوءاستفاده و کمترین فراوانی مربوط به چالشهای انسانی است. در بین آسیبپذیریها نیز بیشترین فراوانی مربوط به بروز فعالیت مجرمانه/ سوءاستفاده و کمترین فراوانی مربوط به ضعف در کنترل شکست/ خرابی است. بیشترین الزام انسانی مربوط به تدوین و اجرای برنامههای آموزشی در زمینه امنیت اطلاعات است و بیشترین الزام فنی مربوط به سازوکارهای امنیت اطلاعات و سامانهها میباشد. این در حالی است که بیشترین الزام فرآیندی مربوط به تدوین قوانین، خطمشیها، دستورالعملها و الزامات امنیت سیستمهای اطلاعاتی در سازمان است.
Keywords:
Authors
سیما صدیقی گاریز
دانشجوی دکترای مدیریت سیستمها، پردیس فارابی دانشگاه تهران
حمید زارع
دانشیار و عضو هیئتعلمی دانشکده مدیریت و حسابداری پردیس فارابی دانشگاه تهران
ابوذر عربسرخی
استادیار و عضو هیئت علمی پژوهشگاه ارتباطات و فناوری اطلاعات (نویسنده مسئول)
سید محمد محمودی
دانشیار و عضو هیئت علمی دانشکده مدیریت و حسابداری پردیس فارابی دانشگاه تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :