بررسی تست نفوذ به روش های کلاسیک و ارائه مفهوم تست نفوذ بی رحمانه (BPT)
Publish place: New interdisciplinary researches of basic and technical sciences and engineering، Vol: 4، Issue: 1
Publish Year: 1403
نوع سند: مقاله ژورنالی
زبان: Persian
View: 38
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_NRBSTE-4-1_004
تاریخ نمایه سازی: 19 اردیبهشت 1403
Abstract:
پیاده سازی کامل کنترل های امنیتی یکی از گام های اصلی در برقراری امنیت در سازمان است. این کار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در تمام ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده سازی کنترل های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت های بعدی تخصیص منابع مطلع شوند. این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، یک رویکرد و نگرش فازی به منظور سنجش میزان و سطح پیاده سازی کنترل های امنیتی را بیان کرده و پس از بررسی روش های متداول ارزیابی امنیتی (تست نفوذ کلاسیک) مدل جدیدی برای ارزیابی سطح امنیت سازمان با نام تست نفوذ بی رحمانه (Brute Persistence Test) ارائه می دهد. قابلیت به کارگیری در تمامی سازمان ها صرف نظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین المللی متداول و مرتبط در این حوزه، ارائه ی گزارش مدیریتی امنیتی برای مدیران ارشد، قابلیت به کارگیری به عنوان سیستم تصمیم یار مدیران، ارائه ی وضعیت شفاف و دقیق سازمان در همه ابعاد فناوری اطلاعات و تعیین نقاط قوت و ضعف امنیتی آینده نگرانه سازمان از مشخصه ها و کاربردهای مدل پیشنهادی است.
Keywords:
Authors
محمد سعید محمدزاده چالکی
کارشناسی ارشد مدیریت فناوری اطلاعات، کسب وکار الکترونیک، دانشگاه علم و صنعت ایران
امیر روحانی
کارشناسی ارشد مدیریت فناوری اطلاعات، مدیریت سیستم های اطلاعاتی، دانشگاه آزاد واحد بناب
حمیدرضا نورصالحی
کارشناسی ارشد مهندسی فناوری اطلاعات، تجارت الکترونیک، دانشگاه شیراز
