مخاطرات امنیتی
محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 781
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_001
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
تحلیل و مدیریت مخاطرات 1 یکی از فعالیتهای مهم در طراحی امنیت محسوب میشود. همانطور که در شکل زیر نمایش داده شدهاست، مدیریت مخاطرات دارای چرخهای است که برای ادامه بقای یک سیستم امنیتی باید مرتباً و در طول حیات سازمان تکرار شود. بهاین معنا که در مرحله اول مخاطرات سازمان به گونهای که در ادامه خواهیم دید ارزیابی و تحلیل میشوند، سپس برای هر مخاطره یاریسک سیاست مقابلهای جهت برطرف کردن آن و یا کاستن میزان ضرر مربوطه تعریف و پیادهسازی میشود، در مرحله بعدی نحوهکارکرد این سیاست کنترلی و میزان تاثیر آن اندازهگیری میشود تا بر اساس آن مجدداً چرخه مدیریت مخاطرات با خطرات جدید شروعبکار نماید. در ارائه راهکار باید در مورد منابعی که دارای خطر ارزیابی شده بالایی هستند، توجه و دقت بیشتری در طرح مد نظر قرارگرفته شود و بایست در فاز پیادهسازی و نگهداری نیز مد نظر قرار گیرد. سازمان باید با توجه به میزان نیاز امنیت برای هر سرویس ومنبع اطلاعاتی که ارائه میدهد روش مناسب تشخیص هویت کاربران را تعیین کرده، جهت اجرای طرح انتخابی برنامه ریزی کند.
نویسندگان
محسن تاکی
کارشناس ارشد مهندسی نرم افزار
سیدمحمد معد ابراهیمی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار دانشگاه آزاد سنندج
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :