ارزیابی و تحلیل کمی ویژگی کیفی امنیت در معماری سازمانی با استفاده از مدل های بلوغ امنیت
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,024
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEA02_009
تاریخ نمایه سازی: 9 مرداد 1398
Abstract:
معماری سازمانی در تمامی عناصر تشکیل دهنده سازمان و نحوه ارتباط آنها است و شامل چهار لایه زیرساخت فناوری، کاربردی داده و حرفه است. ویژگی های کیفی معماری سازمانی در ارتباط با این چهار لایه تعریف می شوند. در ارزیابی و تحلیل این ویژگی های کیفی لازم است که به هر چهار لایه توجه شود. اغلب روش های فعلی ارزیابی و تحلیل کمی ویژگی های کیفی، تاثیر مفاهیم لایه حرفه و بلوغ فرآیندها، فناوری و افراد را نادیده می گیرند. در این مقاله روشی برای ترکیب مدل های بلوغ و فرامدل های تحلیل کمی ویژگی های کیفی ارائه شده است تا از این طریق امکان محاسبات دقیق تر و واقع گرایانه تر فراهم شود. این ترکیب با استفاده از چارچوب P2AMF و زبان OCL به صورت فرمال پیاده سازی شده و از طریق ابزار مربوطه قابل اجرا است. روش پیشنهادی برای بهبود فرا-مدل تحلیل امنیت با نام CySeMoL مورداستفاده قرار گرفته و مدل بلوغ امنیت سایبری C2M2 را به این فرا-مدل افزوده است. به منظور بررسی کاربردپذیری روش پیشنهادی، مطالعه موردی در سازمان میراث فرهنگی، صنایع دستی و گردشگری برای پیش بینی ویزگی کیفی امنیت صورت پذیرفته است. نتایج حاصل از مطالعه موردی نشان می دهد که توجه به بلوغ در سناریو مورد بررسی می تواند جنبه های تاثیرگذار جدیدی را برای تحلیلگر و یا ارزیاب روشن ساخته و مسیری برای بهبود ویژگی کیفی امنیت از منظر بلوغ فرآیندی، فناوری و افراد ارائه کند
Keywords:
ارزیابی معماری سازمانی , تحلیل معماری سازمانی , ویژگی های کیفی معماری سازمانی , امنیت سایبری , بلوغ امنیت سایبری , مدل های بلوغ ویژگی های کیفی معماری سازمانی
Authors
رضا فتحی
دانش آموخته کارشناسی ارشد، دانشکده مهندسی و علوم کامپیوتر، دانشگاه شهید بهشتی، تهران
فریدون شمس علیئی
دانشیار، دانشکده مهندسی و علوم کامپیوتر، دانشگاه شهید بهشتی، تهران