سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

ارائه چارچوبی برای ارزیابی تطبیقی روش های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک))

Publish place: Electronic and cyber defense، Vol: 12، Issue: 2
Publish Year: 1403
Type: Journal paper
Language: Persian
View: 60
این Paper فقط به صورت چکیده توسط دبیرخانه ارسال شده است و فایل کامل قابل دریافت نیست. برای یافتن Papers دارای فایل کامل، از بخش [جستجوی مقالات فارسی] اقدام فرمایید.

نسخه کامل این Paper ارائه نشده است و در دسترس نمی باشد

Export:

Link to this Paper:
https://civilica.com/doc/2073170

Document National Code:

JR_PADSA-12-2_006

Index date: 16 September 2024

ارائه چارچوبی برای ارزیابی تطبیقی روش های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)) abstract

یکی از اقدامات کلیدی در مدیریت امنیت اطلاعات، مدیریت مخاطره امنیت اطلاعات است که اصلی ترین مرحله آن با نام «ارزیابی مخاطره امنیت اطلاعات» شناخته می شود. تاکنون در سطح دنیا روش ها، استانداردها و چارچوب های مختلفی بدین منظور شکل گرفته است. پرسش اصلی که در این مطالعه مورد توجه قرار گرفته است آنست که با وجود این گستره از روش های ارزیابی مخاطره امنیت اطلاعات، یک سازمان چگونه باید روش منطبق با اهداف و وضعیت خود را انتخاب و اجرا کند. به منظور پاسخ به این پرسش، در این پژوهش ابتدا چارچوب ارزیابی متشکل از ۱۳ معیار ارزیابی در دو دسته ماهیت روش و انطباق روش با وضعیت سازمانی طراحی شد. سپس مبتنی بر این چارچوب، ۱۸ روش شناخته شده ارزیابی مخاطره امنیت اطلاعات در بافت سازمانی پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) مورد ارزیابی قرار گرفتند. نتایج این ارزیابی نشان داد چارچوب پیشنهاد شده از اعتبار لازم برخوردار است. بر اساس این نتایج نیز استاندارد ایزو ۲۷۰۰۵ منطبق ترین روش ارزیای مخاطره امنیت اطلاعات در بافت مورد بررسی شناخته شد. در انتها نیز مبتنی بر این نتایج و در راستای توسعه و اعتباریابی بیشتر چارچوب ارائه شده پیشنهاداتی ارائه شد.

ارائه چارچوبی برای ارزیابی تطبیقی روش های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)) Keywords:

ارزیابی مخاطره امنیت اطلاعات , روش های ارزیابی , ایرانداک

ارائه چارچوبی برای ارزیابی تطبیقی روش های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)) authors

حمید رضا خدمتگزار

پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)

حمید حسنی

پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)