یک چارچوب فرهنگ امنیت سایبری به منظور برآورد آمادگی سازمان
عنوان مقاله: یک چارچوب فرهنگ امنیت سایبری به منظور برآورد آمادگی سازمان
شناسه ملی مقاله: ICPCONF09_002
منتشر شده در نهمین کنفرانس بین المللی مهندسی برق، کامپیوتر و مکانیک در سال 1402
شناسه ملی مقاله: ICPCONF09_002
منتشر شده در نهمین کنفرانس بین المللی مهندسی برق، کامپیوتر و مکانیک در سال 1402
مشخصات نویسندگان مقاله:
سپیده سادات عظیمی - دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب ، تهران
بهناز رجبی - دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب ، تهران
محمد ملکی نیا - عضو هیئت علمی دانشگاه آزاد اسلامی تهران جنوب ، تهران
خلاصه مقاله:
سپیده سادات عظیمی - دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب ، تهران
بهناز رجبی - دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب ، تهران
محمد ملکی نیا - عضو هیئت علمی دانشگاه آزاد اسلامی تهران جنوب ، تهران
در این مقاله یک چارچوب فرهنگ امنیت سایبری به منظور برآورد و ارزیابی آمادگی امنیتی فعلی برای نیروی کار یک سازمان ارائه می شود. پس از انجام یک بررسی کامل از متداول ترین چارچوب های امنیتی مورد استفاده ، ما عناصر اصلی امنیتی مرتبط باانسان را شناسایی کرده و آنها را با ساخت یک مدل امنیتی حوزه آگنوستیک طبقه بندی می کنیم. سپس با ارائه جزئیات هر یک ازمولفه های مدل خود و تلاش برای تعیین کمیت آنها به منظور دستیابی به یک روش ارزیابی امکان پذیر ، ادامه می دهیم. این مدلبه گونه ای طراحی شده است که به راحتی با دامنه های مختلف برنامه سازگار شود و در عین حال بر ویژگی های منحصر به فردآنها تمرکز کند. در پایان این مقاله در مورد کاربردهای ابزار ما در حوزه های حیاتی امنیتی ، و سهم آن در تحقیقات فعلی با ارائهبینش های عمیق تر در مورد عوامل انسانی در امنیت سایبری ، نتیجه گیری می کند.
کلمات کلیدی: فرهنگ امنیت سایبری ، ارزیابی ، اطلاع ، رفتار امنیتی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1770326/