متدلوژی روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات

Publish Year: 1386
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,285

متن کامل این Paper منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل Paper (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

RMIC01_044

تاریخ نمایه سازی: 2 آذر 1386

Abstract:

روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ، به عنوان یکی از عناصر کلیدی تمامی روش های مدیریت ریسک در نظر گرفته می شود . بدون در نظر گرفتن نتایج حاصل از اجرای این روند، می توان به جرأت گفت که اکثر روش های مدیریت ریسک امنیت اطلاعات موجود نتایج قابل قبول و منطقی ای را بوجود نخواهند آورد . تا به امروز علی رغم اهمیت این موضوع، در زمینه استخراج متدلوژی ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات، کار تحقیقاتی خاصی در کشور صورت نگرفته است . در این مقاله ابتدا به معرفی عناصر پایه ای موجود در روند ارزیابی تهدید و جایگاه این روند در روندهای مدیریت ریسک سازمان های مبتنی بر فن آوری اطلاعات پرداخته می شود . در بخش بعد انواع روش های ارزیابی تهدید بر اساس نحوه اجرا دسته بندی می گردند . در بخش دوم، روند پیشنهادی برای ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ارائه می گردد . در انتها نیز به جمع بندی و نتیجه گیری خواهیم پرداخت .

Authors

سیدمحمد رضوی عمرانی

دانشگاه صنعتی مالک اشتر - ایران

رحمت اله امیرصوفی

دانشگاه صنعتی مالک اشتر - ایران