تحلیل کنترل های سیستم مدیریت امنیت اطلاعات(ISMS) در ارکان تاب آوری سایبری

سال انتشار: 1400
محل انتشار: یازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی، علوم اطلاعات و فناوری در قرن پیش رو
کد COI اختصاصی: EISTC11_003
زبان مقاله: فارسی
تعداد مشاهده: 557

نویسندگان

دانشجوی دکتری مدیریت فناوری اطلاعات- دانشگاه آزاد اسلامی

چکیده

رشد سریع فناوری ها و حرکت به سمت انقلاب صنعتی چهارم و بهره گیری از مزایای فضای سایبر، با وجود مزایای فراوان که برای بشریت به همراه داشته، اما به دلیل بهره گیری فناوری اطلاعات در فناوری عملیات، آسیب پذیری های موجود و حملات سایبری به سیستم ها و سرویس ها را افزایش داده است. تاب آوری سایبری، به معنی ایجاد تمهیدات مناسب پیش از حمله سایبری ، حفظ عملیات اصلی سیستم و پایداری مناسب در زمان حمله سایبری و بازگشت به حالات اولیه پس از حمله سایبری یکی از اصلی ترین راهبردها در مواجهه با تهدیدات سایبری می باشد. در این مقاله، با شناسایی ارکان پنجگانه تاب آوری و بررسی کنترل های موجود در سیستم امنیت اطلاعات، سعی شده است، اهداف و اقدامات متناظر برای هریک از ارکان در فرایند تاب آوری تشخیص داده شود. در روش استفاده شده که به بررسی تحلیل موضوع پرداخته، ضمن فرض شدن اینکه استاندارد ایزو ۲۷۰۰۱ در تمامی فرایند تاب آوری جاری می باشد، به صورت خاص برخی اهداف کنترلی و کنترل های مربوطه را به هریک از مراحل تاب آوری تخصیص داده است. از اینرو تحقیق با روش علمی- ترویجی و از طریق مطالعه کتابخانه ای صورت گرفته است. همچنین جهت تطبیق اهداف کنترلی با ارکان تاب آوری از پرسشنامه و روش دلفی و جامعه آماری خبرگان انجام شده است.

کلیدواژه ها

تاب آوری سایبری، سیستم مدیریت امنیت اطلاعات، اهداف کنترلی، تهدید و حملات سایبری، CIA

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.