CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

مطالعه موردی چارچوبی برای بهبود اندازه گیری پارامترهای ریسک درسیستم مدیریت امنیت اطلاعات براساس ارزش گذاری چک لیستها

عنوان مقاله: مطالعه موردی چارچوبی برای بهبود اندازه گیری پارامترهای ریسک درسیستم مدیریت امنیت اطلاعات براساس ارزش گذاری چک لیستها
شناسه ملی مقاله: ICCSE01_198
منتشر شده در کنفرانس بین المللی مهندسی و علوم کامپیوتر در سال 1395
مشخصات نویسندگان مقاله:

سیدامیررضا مرتضوی - گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد
فرامرز صافی اصفهانی - دانشیار دانشکده مهندسی کامپیوتر، گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد

خلاصه مقاله:
از جمله استانداردهایی که برای ایجاد امنیت ارایه شده است، ISMS است، این استاندارد به منظور فراهم آوردن مدلی برایایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود یک سیستم از لحاظ امنیت استفاده می شود. این استاندارد پارامترهاییرا از کاربران دریافت کرده، مقدار مخاطره را تخمین و راهکارهایی را برای بهبود آنها پیشنهاد می دهد. انتخاب سلیقه ای اینپارامترها پیامد دقیق نبودن نتیجه را به همراه دارد. مهمترین این پارامترها شامل محرمانگی، یکپارچگی، دسترس پذیری، تهدید وآسیب پذیری است. در این مقاله روشی براساس چک لیست ارایه می شود تا با ارزش گذاری پاسخ های کاربران به این چک لیست ها،بتوام ارزش پارامتر آسیب پذیری را بطور دقیق تر به عنوان ورودی استاندارد ISMS وارد کرده د در خروجی، نتایج بهتر و انتخاب کنترل ها دقیق تر انجام شود. در ارزیابی، روش انحراف از معیار محاسبه شده است. مقایسه بین حالت متداول این استاندارد و روشپیشنهادی، نشان می دهد که بیش از 30 درصد نسبت به روش متداول دقیق تر عمل می کند.

کلمات کلیدی:
امنیت، دارایی ها، استاندارد ISMS، مخاطره، کنترل، آسیب پذیری، چک لیست

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/648350/