مطالعه موردی چارچوبی برای بهبود اندازه گیری پارامترهای ریسک درسیستم مدیریت امنیت اطلاعات براساس ارزش گذاری چک لیستها
محل انتشار: کنفرانس بین المللی مهندسی و علوم کامپیوتر
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 642
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICCSE01_198
تاریخ نمایه سازی: 14 شهریور 1396
چکیده مقاله:
از جمله استانداردهایی که برای ایجاد امنیت ارایه شده است، ISMS است، این استاندارد به منظور فراهم آوردن مدلی برایایجاد، پیاده سازی، اجرا، پایش، بازنگری، نگهداری و بهبود یک سیستم از لحاظ امنیت استفاده می شود. این استاندارد پارامترهاییرا از کاربران دریافت کرده، مقدار مخاطره را تخمین و راهکارهایی را برای بهبود آنها پیشنهاد می دهد. انتخاب سلیقه ای اینپارامترها پیامد دقیق نبودن نتیجه را به همراه دارد. مهمترین این پارامترها شامل محرمانگی، یکپارچگی، دسترس پذیری، تهدید وآسیب پذیری است. در این مقاله روشی براساس چک لیست ارایه می شود تا با ارزش گذاری پاسخ های کاربران به این چک لیست ها،بتوام ارزش پارامتر آسیب پذیری را بطور دقیق تر به عنوان ورودی استاندارد ISMS وارد کرده د در خروجی، نتایج بهتر و انتخاب کنترل ها دقیق تر انجام شود. در ارزیابی، روش انحراف از معیار محاسبه شده است. مقایسه بین حالت متداول این استاندارد و روشپیشنهادی، نشان می دهد که بیش از 30 درصد نسبت به روش متداول دقیق تر عمل می کند.
کلیدواژه ها:
نویسندگان
سیدامیررضا مرتضوی
گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد
فرامرز صافی اصفهانی
دانشیار دانشکده مهندسی کامپیوتر، گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی ، نجف آباد