الزامات راهبردی، تاکتیکی، تکنیکی و عملیاتی دستگاه های اجرایی برای توسعه محاسبه گر کاستی های امنیت سایبری
عنوان مقاله: الزامات راهبردی، تاکتیکی، تکنیکی و عملیاتی دستگاه های اجرایی برای توسعه محاسبه گر کاستی های امنیت سایبری
شناسه ملی مقاله: JR_IMPCS-2-3_002
منتشر شده در در سال 1400
شناسه ملی مقاله: JR_IMPCS-2-3_002
منتشر شده در در سال 1400
مشخصات نویسندگان مقاله:
ایمان رجبی زاده - دانشکده مهندسی برق و کامپیوتر، دانشگاه آزاد اسلامی واحد تهران شمال، تهران، ایران
ناصر مدیری - گروه ارشد کامپیوتر، دانشکده برق و کامپیوتر، دانشگاه آزاد اسلامی، واحد زنجان، ایران
خلاصه مقاله:
ایمان رجبی زاده - دانشکده مهندسی برق و کامپیوتر، دانشگاه آزاد اسلامی واحد تهران شمال، تهران، ایران
ناصر مدیری - گروه ارشد کامپیوتر، دانشکده برق و کامپیوتر، دانشگاه آزاد اسلامی، واحد زنجان، ایران
در سال های اخیر، مدیریت امنیت سیستم های اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گسترده ای مورد توجه بوده است. پژوهشگران تلاش کرده اند معیار های امنیتی را ارائه دهند که در تحلیل ایمنی سیستم ها، مفید و کاربردی باشند. معیارهای امنیتی امکان اولویت بندی مخاطرات پیش روی سیستم را فراهم می کنند. در این میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم، اهمیت ویژه ای دارد. در نتیجه یکی از گام های اساسی در ایجاد امنیت سازمان ها، آگاهی از آسیب پذیری های موجود در سیستم های فناوری اطلاعات و برنامه ریزی جهت رفع این آسیب پذیری ها می باشد. در این مقاله به منظور توسعه و افزایش دقت این سیستم امتیازدهی CVSS با توجه به موثرترین کنترلری که برای دفاع موثر سایبری توسط مرکز امنیت اینترنت (CIS)ارائه شده، با افزدون دو معیار جدید تحت عنوان های مدت زمان شناسایی و مدت زمان قطع دسترسی غیر مجاز در معیار های پایه و محیطی اقدام به توسعه و متناسب سازی این ابزار شده است تا با تمرکز بیشتری بر روی سرعت شناسایی دستگاه ها و دسترسی های غیرمجاز در سازمان ها به اولویت دهی و بررسی شدت آسیب پذیری ها و تاثیرات مخرب آن بر روی منافع سازمان پرداخته شود.
کلمات کلیدی: ارزیابی آسیب پذیری, تهدیدات سایبری, دفاع موثر سایبری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1503757/