استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی
Publish place: National Conference on Advances in Enterprise Architecture
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,850
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEA01_020
تاریخ نمایه سازی: 11 خرداد 1397
Abstract:
مدل های بلوغ امنیت اطلاعات متنوعی که تا به حال توسعه یافته است عموما در ساختار، مدلهای فرآیندی، شاخص ها و سنجه های کمی با یکدیگر مشابهت زیادی دارند. به طور کلی چارچوب ها و متدولوژی های پیادهسازی امنیت اطلاعات در سازمان ها از یک رویه مشابه و منسجم برخوردار هستند که با ارزیابی وضعیت موجود و تعیین سطح بلوغ امنیت سازمان آغاز شده و با توجه به شاخص های ارزیابی مدل و سنجه های کمی، ضمن شناسایی مخاطرات پیش روی سازمان و تدوین وضعیت مطلوب، برنامه گذار را ارایه و کنترلهای مورد نیاز را پیاده میکنند. مدلهای مرجع امنیت معماری سازمانی هم مشابه مدلهای بلوغ امنیت و چارچوبهای امنیت اطلاعات از همین مدل فرآیندی پیروی میکنند. در عین حال، این مدلها، دارای تفاوتهایی با یکدیگر هستند که از آن جمله میتوان به استفاده از استانداردهای مکمل گوناگون که با توجه به اسناد و دستورالعمل های بالادستی هر کشور انتخاب می شوند و یا شاخص های متفاوت در مدل های خاص منظوره (مانند مدل بلوغ امنیت اطلاعات در زیرساخت های الکتریسیته) اشاره کرد. در این مقاله تلاش شده است با توجه به ارایه شاخص ها و کنترل های همراستا با اهداف و عملیات زیرساخت های حیاتی در مدل های بلوغ خاص منظوره، راهکارهای استفاده از این مدل ها در معماری سازمانی به عنوان جایگزینی برای مدل های مرجع امنیت، به منظور افزایش دقت و بهره وری در پروژه های معماری سازمانی بررسی شود.
Keywords:
معماری سازمانی , مدل بلوغ امنیت اطلاعات , مدل مرجع امنیت معماری سازمانی , زیرساخت های حیاتی , استانداردهای امنیت اطلاعات
Authors
صالح راد
دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی