ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه مدلی اعتمادمحور برای اندازه گیری امنیت اطلاعات در سازمان ها

Publish place: National Conference on Computer Science and Engineering
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 843

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/228330

شناسه ملی سند علمی:

NCCSE01_078

تاریخ نمایه سازی: 9 بهمن 1392

Abstract:

اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. اخیراً مطالعاتی روی روش های اندازه گیریاثربخشی امنیت صورت گرفته است اما نتایج این اندازه گیری ها باید به گونه ای باشد که مدیریت ارشد سازمان بتواند به متریک های تعریف شده ونتیجه نهایی اعتماد داشته باشد و بتواند از آنها برای اهداف خاص استفاده نماید. بنابراین بایستی الزامات مربوط به مباحث اعتماد در کنار ملزوماتیک روش اندازه گیری دیده شود. در این مقاله مدلی اعتمادمحور ارائه شده است که اندازه گیری امنیت در سازمان را به عنوان هدف اصلی در نظرگرفته و عناصر امنیتی را شناسایی می کند، در نهایت با فرموله کردن به عددی می رسد که امتیاز اندازه گیری امنیت سازمان را نشان می دهد.

Keywords:

امنیت اطلاعات , اندازه گیری , اعتماد , مدل , سیستم مدیریت امنیت اطلاعات

Authors

زهرا فرهمندی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

ناصر نعمت بخش

استادیار گروه کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • فرهمندی، نعمت‌بخش، "ارائه مدلی برای اندازه گیری امنیت اطلاعات در ...
  • Hayden, lance, "A practical Framework for Measuring Security & Protecting ...
  • Brotby, W.Krag, "Information Security Management Metrics", CRC press, Auerbach publishing, ...
  • Bruno, AMG, "Security Metrics to evaluate quality of protection", MSC. ...
  • Ertuek, Volkan, "A Framework bases on continuous security monitoring", MSC. ...
  • ISO/IEC 27004, Security techniques -Information security management -Measurement, 2009. ...
  • Jsang , Ismail, Boyd, " A survey of trust and ...
  • Donovan, Yolanda, "A survey of trust in computer science and ...
  • ISO/IEC 27001, Information security management systems -Requirements, 2005. ...
  • ISO/IEC 27002, Security techniques -Code of practice for information security ...
  • Msanjila, Afsarmanesh, "a framework to establish trust relationships amons organizations ...
  • NIST Special Publication 800-37, "Guide for Applying the Risk Management ...
    • نمایش کامل مراجع