درآمدی بر زمینه ها و قابلیت های چارچوب های متداول معماری سازمانی در تدوین معماری امنیت اطلاعات سازمانی
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 451
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEA05_021
تاریخ نمایه سازی: 7 بهمن 1400
Abstract:
معماری موفق امنیت اطلاعات در یک سازمان زمانی قابل توصیف است که علاوه بر جنبه های فناوری به جنبه های سازمانی نیز درتدوین آن توجه شود تا جامعیت لازم را برای پیشبرد اهداف و راهبردهای کسب و کار داشته باشد. از این رو توجه به معماری سازمانیو مصنوعات آن در تدوین معماری امنیت اطلاعات سازمانی مورد توجه محققان بسیاری قرار گرفته است. در این پژوهش به روشتحلیل متن به بررسی زمینه ها و قابلیت های امنیت اطلاعات در سه چارچوب متداول در سازمانهای نظامی و تجاری یعنی DODAF ،DNDAF و TOGAF پرداخته شده است. همچنین سعی شده است راهنمایی برای بهره برداری از این قابلیت ها در تدوین معماریامنیت اطلاعات سازمانی که معماری سازمانی آنها با چارچوب های متناظر توصیف شده است ارائه شود. نتایج نشان می دهد که دراین چارچوب ها، مصنوعات معماری سازمانی ب هطور موثری قابلیت بهره برداری در تدوین معماری امنیت را دارا هستند؛ اگرچه برایتکمیل مراحل تدوین نیاز به چارچوب ها و استانداردهایی نظیر ISO ۲۷k ، COBIT۵ و یا SABSA در هر کدام از چارچوب ها به فراخورنگاه امنیتی در تدوین معماری سازمانی احساس می شود.
Keywords:
Authors
زینب درویشی آبسردی
دانشجوی مقطع کارشناسی ارشد، آزمایشگاه معماری سازمانی، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز ، شیراز
امید رجائی
دانشجوی مقطع کارشناسی ارشد، آزمایشگاه معماری سازمانی، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز ، شیراز
محمدصادق رضایی
استادیار ، آزمایشگاه امنیت داده بیمارستانی و مراقبت سلامت، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز ، شیراز