استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی
Publish place: National Conference on Advances in Enterprise Architecture
Publish Year: 1396
Type: Conference paper
Language: Persian
View: 2,071
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
NCAEA01_020
Index date: 1 June 2018
استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی abstract
مدل های بلوغ امنیت اطلاعات متنوعی که تا به حال توسعه یافته است عموما در ساختار، مدلهای فرآیندی، شاخص ها و سنجه های کمی با یکدیگر مشابهت زیادی دارند. به طور کلی چارچوب ها و متدولوژی های پیادهسازی امنیت اطلاعات در سازمان ها از یک رویه مشابه و منسجم برخوردار هستند که با ارزیابی وضعیت موجود و تعیین سطح بلوغ امنیت سازمان آغاز شده و با توجه به شاخص های ارزیابی مدل و سنجه های کمی، ضمن شناسایی مخاطرات پیش روی سازمان و تدوین وضعیت مطلوب، برنامه گذار را ارایه و کنترلهای مورد نیاز را پیاده میکنند. مدلهای مرجع امنیت معماری سازمانی هم مشابه مدلهای بلوغ امنیت و چارچوبهای امنیت اطلاعات از همین مدل فرآیندی پیروی میکنند. در عین حال، این مدلها، دارای تفاوتهایی با یکدیگر هستند که از آن جمله میتوان به استفاده از استانداردهای مکمل گوناگون که با توجه به اسناد و دستورالعمل های بالادستی هر کشور انتخاب می شوند و یا شاخص های متفاوت در مدل های خاص منظوره (مانند مدل بلوغ امنیت اطلاعات در زیرساخت های الکتریسیته) اشاره کرد. در این مقاله تلاش شده است با توجه به ارایه شاخص ها و کنترل های همراستا با اهداف و عملیات زیرساخت های حیاتی در مدل های بلوغ خاص منظوره، راهکارهای استفاده از این مدل ها در معماری سازمانی به عنوان جایگزینی برای مدل های مرجع امنیت، به منظور افزایش دقت و بهره وری در پروژه های معماری سازمانی بررسی شود.
استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی Keywords:
معماری سازمانی , مدل بلوغ امنیت اطلاعات , مدل مرجع امنیت معماری سازمانی , زیرساخت های حیاتی , استانداردهای امنیت اطلاعات
استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی authors
صالح راد
دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی