مطالعه موردی چارچوبی برای بهبود اندازه گیری پارامترهای ریسک درسیستم مدیریت امنیت اطلاعات براساس ارزش گذاری چک لیستها

سیدامیررضا مرتضوی; فرامرز صافی اصفهانی

مطالعه موردی چارچوبی برای بهبود اندازه گیری پارامترهای ریسک درسیستم مدیریت امنیت اطلاعات براساس ارزش گذاری چک لیستها

Publish place: International Conference on Engineering and Computer Science

Publish Year: 1395

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 7 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/648350

شناسه ملی سند علمی:

ICCSE01_198

تاریخ نمایه سازی: 14 شهریور 1396

Abstract:

از جمله استانداردهایی که برای ایجاد امنیت ارایه شده است، ISMS است، این استاندارد به منظور فراهم آوردن مدلی برایایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود یک سیستم از لحاظ امنیت استفاده می شود. این استاندارد پارامترهاییرا از کاربران دریافت کرده، مقدار مخاطره را تخمین و راهکارهایی را برای بهبود آنها پیشنهاد می دهد. انتخاب سلیقه ای اینپارامترها پیامد دقیق نبودن نتیجه را به همراه دارد. مهمترین این پارامترها شامل محرمانگی، یکپارچگی، دسترس پذیری، تهدید وآسیب پذیری است. در این مقاله روشی براساس چک لیست ارایه می شود تا با ارزش گذاری پاسخ های کاربران به این چک لیست ها،بتوام ارزش پارامتر آسیب پذیری را بطور دقیق تر به عنوان ورودی استاندارد ISMS وارد کرده د در خروجی، نتایج بهتر و انتخاب کنترل ها دقیق تر انجام شود. در ارزیابی، روش انحراف از معیار محاسبه شده است. مقایسه بین حالت متداول این استاندارد و روشپیشنهادی، نشان می دهد که بیش از 30 درصد نسبت به روش متداول دقیق تر عمل می کند.

Keywords:

امنیت , دارایی ها , استاندارد ISMS , مخاطره , کنترل , آسیب پذیری , چک لیست

Authors

سیدامیررضا مرتضوی

گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد

فرامرز صافی اصفهانی

دانشیار دانشکده مهندسی کامپیوتر، گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد