ارائه مدلی اعتمادمحور برای اندازه گیری امنیت اطلاعات در سازمان ها

سال انتشار: 1391
محل انتشار: همایش ملی علوم و مهندسی کامپیوتر
کد COI اختصاصی: NCCSE01_078
زبان مقاله: فارسی
تعداد مشاهده: 991

نویسندگان

دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

استادیار گروه کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

چکیده

اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. اخیراً مطالعاتی روی روش های اندازه گیریاثربخشی امنیت صورت گرفته است اما نتایج این اندازه گیری ها باید به گونه ای باشد که مدیریت ارشد سازمان بتواند به متریک های تعریف شده ونتیجه نهایی اعتماد داشته باشد و بتواند از آنها برای اهداف خاص استفاده نماید. بنابراین بایستی الزامات مربوط به مباحث اعتماد در کنار ملزوماتیک روش اندازه گیری دیده شود. در این مقاله مدلی اعتمادمحور ارائه شده است که اندازه گیری امنیت در سازمان را به عنوان هدف اصلی در نظرگرفته و عناصر امنیتی را شناسایی می کند، در نهایت با فرموله کردن به عددی می رسد که امتیاز اندازه گیری امنیت سازمان را نشان می دهد.

کلیدواژه ها

امنیت اطلاعات، اندازه گیری، اعتماد، مدل، سیستم مدیریت امنیت اطلاعات

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.