ارائه چارچوبی برای ارزیابی تطبیقی روش های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک))
- سال انتشار: 1403
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 12، شماره: 2
- کد COI اختصاصی: JR_PADSA-12-2_006
- زبان مقاله: فارسی
- تعداد مشاهده: 91
نویسندگان
پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)
پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)
چکیده
یکی از اقدامات کلیدی در مدیریت امنیت اطلاعات، مدیریت مخاطره امنیت اطلاعات است که اصلی ترین مرحله آن با نام «ارزیابی مخاطره امنیت اطلاعات» شناخته می شود. تاکنون در سطح دنیا روش ها، استانداردها و چارچوب های مختلفی بدین منظور شکل گرفته است. پرسش اصلی که در این مطالعه مورد توجه قرار گرفته است آنست که با وجود این گستره از روش های ارزیابی مخاطره امنیت اطلاعات، یک سازمان چگونه باید روش منطبق با اهداف و وضعیت خود را انتخاب و اجرا کند. به منظور پاسخ به این پرسش، در این پژوهش ابتدا چارچوب ارزیابی متشکل از ۱۳ معیار ارزیابی در دو دسته ماهیت روش و انطباق روش با وضعیت سازمانی طراحی شد. سپس مبتنی بر این چارچوب، ۱۸ روش شناخته شده ارزیابی مخاطره امنیت اطلاعات در بافت سازمانی پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) مورد ارزیابی قرار گرفتند. نتایج این ارزیابی نشان داد چارچوب پیشنهاد شده از اعتبار لازم برخوردار است. بر اساس این نتایج نیز استاندارد ایزو ۲۷۰۰۵ منطبق ترین روش ارزیای مخاطره امنیت اطلاعات در بافت مورد بررسی شناخته شد. در انتها نیز مبتنی بر این نتایج و در راستای توسعه و اعتباریابی بیشتر چارچوب ارائه شده پیشنهاداتی ارائه شد.کلیدواژه ها
ارزیابی مخاطره امنیت اطلاعات, روش های ارزیابی, ایرانداکاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.