A Proposal for information security risk evaluation framework
- سال انتشار: 1390
- محل انتشار: پنجمین کنفرانس بین المللی پیشرفت های علوم و تکنولوژی
- کد COI اختصاصی: SASTECH05_150
- زبان مقاله: انگلیسی
- تعداد مشاهده: 1727
نویسندگان
Islamic Azad- NorthTehran Branch, Tehran Iran
چکیده
Organizations are always facing different threats related to their informational possessions; however, they are extremely dependent to these possessions. Most informational systems are not basically safe and technical solutions are only a small part of the community solutions of comprehensive informational security, so Informational gathering is a necessary task and all organizations should recognize and know the threatening areas which potentially threaten them to do so.These threatening areas are determined via systematic analysis and security risks evaluation. And by recognizing the risks areas, suitable controls will be chosen in order to reduce the identified risks effects.So far, different methods and standards have been introduced to assess security, but none of them presents a systematic framework and method for assessing security and security risk optimum reduction.In this article a framework is presented to evaluate shortcomings, holes and security risks along with an algorithm for optimum choice of risks reduction controls.In the proposed framework standards and methods such as ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, ISO/IEC 17799, ISO/IEC 27002 security standards, Microsoft threatening model process and Use Case Function Point are usedکلیدواژه ها
ISO/IEC 15408 standard, ISO/IEC 17799 standard, ISO/IEC 27002 standard, Microsoft threatening model, Use Case Function Pointمقالات مرتبط جدید
- استفاده از اینترنت اشیا در بهبود مدیریت بار و افزایش کارایی شبکه های برق
- بهینه سازی توان در سیستم های چند هسته ای با استفاده از یادگیری تقویتی و تخصیص منابع
- بررسی مدارهای مجتمع آنالوگ کم مصرف برای کاربردهای پزشکی
- Physical Layer Security in ۵G Networks Using ArtificialInterference
- یک روش جدید در سیستم های توصیه گر برای پیش بینی سلیقه کاربران با استفاده ازالگوریتم بهینه سازی نهنگ
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.