ارایه مدل مرجع امنیت در چارچوب معماری سازمانی ایران
Publish place: National Conference on Advances in Enterprise Architecture
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,560
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEA01_033
تاریخ نمایه سازی: 11 خرداد 1397
Abstract:
امروزه زیرساخت فناوری اطلاعات سازمان ها در محیطی قرار گرفته که به طور فزاینده بر تعداد مهاجمانی کهه علاقه منهد به حضور مستمر، مطمین و سودمند سیستم های رایانه ای نمی باشند، افزوده می گردد. حملات، سیری کاملا صعودی داشته و می بایست نگاه پویا و زنده به مقوله امنیت داشت و از نگاه مقطعی و روزمره پرهیز نمود. روش های توسعه معماری، ابزاری در دستان مسیولین امنیت هستند تا در جهت ایجاد بهترین روش و قابلیت های امنیتی خاص سازمان مورد استفاده قرار گیرند. با توجه به ضرورت تدوین یک مدل مرجع امنیت در معماری سازمانی، در این مقاله ضمن بررسی انواع چهارچوبه های امنیتی و مدلهای مرجع امنیت سایر کشورها، ویژگیهای یک معماری امنیتی جامع شناسایی شده و مدل مرجع امنیتی متناسب با شرایط کشور و رعایت اصول انطباق کامل با پروژه چارچوب معماری سازمانی ایران ارایه می گردد. سعی شده است در این مدل تمام جنبه های امنیتی در نظر گرفته شود تا راهنمایی برای طراحان فراسازمانی و مسیولین امنیت به منظور اجتناب از نادیده گرفته شدن ملاحظات امنیتی حیاتی، باشد.
Keywords:
Authors
سبحان علی ابادی
مشاور امنیت سازمان فناوری اطلاعات ایران – مرکز ماهر
حمیدرضا محروقی
استادیار، گروه مهندسی کامپیوتر، دانشگاه بین المللی امام رضا (ع)، مشهد
مهناز زارع
کارشناسی ارشد، امنیت فناوری اطلاعات، گروه مهندسی کامپیوتر، دانشگاه بین المللی امام رضا(ع)، مشهد