مروری بر استانداردهای امنیتی حوزه فاوا در جهت تعیین متدولوژی مناسب برای ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق
محل انتشار: هجدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 579
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC18_003
تاریخ نمایه سازی: 26 مهر 1400
چکیده مقاله:
برقراری امنیت در زیرساخت های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداختهشود. در این راستا استراتژی امن سازی باید مرتب به صورت یک فرآیند پویا برقرار شود. انجام ارزیابی امنیتی از مهمترین اقداماتدر این فرآیند است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیینمتدولوژی ارزیابی می باشد که در این مقاله مورد بررسی قرار می گیرد. در این خصوص استانداردهای مختلفی در حوزه ارزیابی فنیامنیتی ICT عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشاتمطرح در حوزه صنعتی مقایسه شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطاتخاص صنعت برق متدولوژی مناسب ارائه شده است.
کلیدواژه ها:
، ISO/IEC ۱۵۴۰۸ ، سری استانداردهای ISO/IEC ۲۷۰۱۹ ، NIST ۸۰۰-۸۲ ، NIST ۷۶۲۸T ، NIST SP ۸۰۰-۵ ، ISO/IEC۲۷۰۰۱ ، استانداردهای ISO/IEC۶۲۴۴۳
نویسندگان
صوفیا آهنج
کارشناس ارشد، مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق، پژوهشگاه نیرو، تهران
مهسا رحمانی
کارشناس ارشد، مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق، پژوهشگاه نیرو، تهران
ویدا نوبخت
کارشناس ارشد، مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق، پژوهشگاه نیرو، تهران
زهرا صادقی گل
کارشناس ارشد، مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق، پژوهشگاه نیرو، تهران