استفاده از مدل های بلوغ امنیت اطلاعات در معماری سازمانی

سال انتشار: 1396
محل انتشار: اولین همایش ملی پیشرفتهای معماری سازمانی
کد COI اختصاصی: NCAEA01_020
زبان مقاله: فارسی
تعداد مشاهده: 1977

نویسندگان

دانشکده مهندسی و علوم کامپیوتر دانشگاه شهید بهشتی

چکیده

مدل های بلوغ امنیت اطلاعات متنوعی که تا به حال توسعه یافته است عموما در ساختار، مدلهای فرآیندی، شاخص ها و سنجه های کمی با یکدیگر مشابهت زیادی دارند. به طور کلی چارچوب ها و متدولوژی های پیادهسازی امنیت اطلاعات در سازمان ها از یک رویه مشابه و منسجم برخوردار هستند که با ارزیابی وضعیت موجود و تعیین سطح بلوغ امنیت سازمان آغاز شده و با توجه به شاخص های ارزیابی مدل و سنجه های کمی، ضمن شناسایی مخاطرات پیش روی سازمان و تدوین وضعیت مطلوب، برنامه گذار را ارایه و کنترلهای مورد نیاز را پیاده میکنند. مدلهای مرجع امنیت معماری سازمانی هم مشابه مدلهای بلوغ امنیت و چارچوبهای امنیت اطلاعات از همین مدل فرآیندی پیروی میکنند. در عین حال، این مدلها، دارای تفاوتهایی با یکدیگر هستند که از آن جمله میتوان به استفاده از استانداردهای مکمل گوناگون که با توجه به اسناد و دستورالعمل های بالادستی هر کشور انتخاب می شوند و یا شاخص های متفاوت در مدل های خاص منظوره (مانند مدل بلوغ امنیت اطلاعات در زیرساخت های الکتریسیته) اشاره کرد. در این مقاله تلاش شده است با توجه به ارایه شاخص ها و کنترل های همراستا با اهداف و عملیات زیرساخت های حیاتی در مدل های بلوغ خاص منظوره، راهکارهای استفاده از این مدل ها در معماری سازمانی به عنوان جایگزینی برای مدل های مرجع امنیت، به منظور افزایش دقت و بهره وری در پروژه های معماری سازمانی بررسی شود.

کلیدواژه ها

معماری سازمانی ،مدل بلوغ امنیت اطلاعات ، مدل مرجع امنیت معماری سازمانی، زیرساخت های حیاتی ، استانداردهای امنیت اطلاعات

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.