ارایه مدل مرجع امنیت در چارچوب معماری سازمانی ایران
محل انتشار: اولین همایش ملی پیشرفتهای معماری سازمانی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,556
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEA01_033
تاریخ نمایه سازی: 11 خرداد 1397
چکیده مقاله:
امروزه زیرساخت فناوری اطلاعات سازمان ها در محیطی قرار گرفته که به طور فزاینده بر تعداد مهاجمانی کهه علاقه منهد به حضور مستمر، مطمین و سودمند سیستم های رایانه ای نمی باشند، افزوده می گردد. حملات، سیری کاملا صعودی داشته و می بایست نگاه پویا و زنده به مقوله امنیت داشت و از نگاه مقطعی و روزمره پرهیز نمود. روش های توسعه معماری، ابزاری در دستان مسیولین امنیت هستند تا در جهت ایجاد بهترین روش و قابلیت های امنیتی خاص سازمان مورد استفاده قرار گیرند. با توجه به ضرورت تدوین یک مدل مرجع امنیت در معماری سازمانی، در این مقاله ضمن بررسی انواع چهارچوبه های امنیتی و مدلهای مرجع امنیت سایر کشورها، ویژگیهای یک معماری امنیتی جامع شناسایی شده و مدل مرجع امنیتی متناسب با شرایط کشور و رعایت اصول انطباق کامل با پروژه چارچوب معماری سازمانی ایران ارایه می گردد. سعی شده است در این مدل تمام جنبه های امنیتی در نظر گرفته شود تا راهنمایی برای طراحان فراسازمانی و مسیولین امنیت به منظور اجتناب از نادیده گرفته شدن ملاحظات امنیتی حیاتی، باشد.
کلیدواژه ها:
نویسندگان
سبحان علی ابادی
مشاور امنیت سازمان فناوری اطلاعات ایران – مرکز ماهر
حمیدرضا محروقی
استادیار، گروه مهندسی کامپیوتر، دانشگاه بین المللی امام رضا (ع)، مشهد
مهناز زارع
کارشناسی ارشد، امنیت فناوری اطلاعات، گروه مهندسی کامپیوتر، دانشگاه بین المللی امام رضا(ع)، مشهد