معرفی رویکردی جامع برای بهبود امنیت سایبری زیرساختهای حیاتی کشور

علی عبدالهی; سیدحسین سیادت; علیرضا اطهری فرد

معرفی رویکردی جامع برای بهبود امنیت سایبری زیرساختهای حیاتی کشور

Publish place: 3rd International Conference on Applied Research in Management and Accounting

Publish Year: 1394

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 16 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/466043

شناسه ملی سند علمی:

AMSCONF03_457

تاریخ نمایه سازی: 12 تیر 1395

Abstract:

زیرساختهای حیاتی، مجموعه ای از سیستمها، داراییها و شبکههای مجازی یا فیزیکی بوده که تخریب یا ایجاد اختلال در آنها منافع ملی را با تهدید روبرو مینماید. آنچه امروزه توسط تهدیدات سایبری، در زیرساختهای حیاتی مورد سوء استفاده قرار می گیرد، پیچیدگیها و ارتباطات فزاینده موجود در سیستمهای اطلاعاتی و ارتباطی تشکیل دهنده اینگونه زیرساختها است. چارچوب امنیت سایبری معرفی شده در این مقاله بر استفاده موثر از پیشرانهای کسب وکار، به عنوان عوامل هدایت کننده فعالیتهای امنیت سایبری، تمرکز نموده و مدیریت مخاطرات امنیت سایبری را به عنوان بخشی از فرایند کلان مدیریت مخاطرات سازمان های متولی یا متصدی زیرساختهای حیاتی، مورد توجه قرار می دهد. چارچوب معرفی شده، این سازمانها ر ا قادر می سازد تا اصول و بهترین الگوهای تجربه شده در زمینه مدیریت مخاطرات را، فارغ از اندازه، میزان ریسک یا پیچیدگیهای امنیت سایبری، بکار گرفته و به این واسطه امنیت و تابآوریزیرساختهای حیاتی را ارتقاء بخشند. توجه به این نکته نیز حائز اهمیت است که چارچوب معرفی شده، رویکردی جهان شمول(یک بهترین رویکرد برای تمامی سازمانها) به منظور مدیریت مخاطرات امنیت سایبری زیرساختهای حیاتی نیست چرا که هر سازمان با مخاطرات منحصر به فرد، تهدیدات و آسیب پذیری های مختلفی روبرو بوده و به میزانی که خاص آنسازمان می باشد، قابلیت تحمل مخاطرات را دارا است. از اینرو در سازمانهای مختلف، نحوه پیاده سازی روشهای توصیه شده در این چارچوب میتواند متفاوت باشد

Keywords:

مخاطرات امنیت سایبری , چارچوب امنیت سایبری , مدیریت مخاطرات , زیرساختهای حیاتی

Authors

علی عبدالهی

استادیار و عضو هیئت علمی دانشگاه شهید بهشتی

سیدحسین سیادت

استادیار و عضو هیئت علمی دانشگاه شهید بهشتی

علیرضا اطهری فرد

دانشجوی کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه شهید بهشتی

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

افتخاری، اصغر؛ 1382. "استراتژی ملی برای تامین امنیت در فضای ...
حسینی، پرویز؛ ظریف‌منش، حسین. بهار 1392. "مطالعه تطبیقی ساختار دفاع ...
سازمان فناوری اطلاعات. 1390. "نظام دفاع سایبری". فصل ششم ...
The White House, "Presidential Policy Directive _ Critical Infrastructure Security ...
the Critical Infrastructure Cyber Community _ About؛ه [18] Department of ...
NIST, "Cybersecurity Framework". [Available at ...
http ://www _ nist _ g ov/cyb erframew ork/index .cfm, ...
National Archives and Records Administration, "Executive Order 13636 of February ...
https : //www _ federalregi ster .gov/articles/20 1 3/02/1 9/201 ...
Bundesamt fr Sicherheit in der Informati onstechnik (BSI), "Analysis of ...
https ://www.bsi .bund _ de/SharedDod S /D ownl oads/EN/B S ...
Bloomfield R., Chozos N., Nobles P., (2009), "Infrastructur interdep endency ...
Hellstr.om T., (2007), "Critical infrastructure and systemic vulnerability: Towards a ...
NIST SP 800-53 Rev. 4: NIST Special Publication 800-53 Revision ...
U.S. Department of Homeland Security, _ Critical Infrastructure? _ [Available ...
Committee on National Security Systems (CNSS), "National Information Assurance (IA) ...
http ://www .ncix. gov/publ icatio ns/policy/doc s/CNS SI4009.pdf, last accesssd ...
Givens, Austen D; Busch, Nathan E., (2013), "Realizing the promise ...
von Solms, Rossouw; Van Niekerk, Johan;, (2013), "From information security ...
National Archives and Records Administration, "Developing a Framework T. Improve ...
NIST, _ _ Framework for Reducing Cyber Risks to Critical ...
NIST, _ Roadmap for Improving Critical Infrastructure Cybersecurity". [Available at ...
NIST, "Framework for Improving Critical Infrastructure Cybersecurity, version 1.0 (2014). ...
Department of Homeland Security, "Using the Cybersecurity Framework?. [Available at ...
Council _ CyberSecurity (CCS) Top 20 Critical Security Controls (CSC): ...
ANS I/ISA-62443 -2- 1 (99.02.01)-2009, Security for Industrial Automation and ...
ANS I/ISA-62443 -3-3 (99.03.03)-201 3, Security for Industrial Automation and ...
http ://www .isa. org/Template .cfm? S ection= S tan dard ...
ISO/IEC 27001, Information techrology -Security techniques --Informatior security management systems ...
http ://www .iso _ org/i S o/ho me/ store/c atalogue_ic ...

نمایش کامل مراجع