ارایه مدلی برای اندازه گیری امنیت اطلاعات در سازمان ها
محل انتشار: نهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 492
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC09_051
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. بدلیل تفاوت هایی که در سازمان های مختلف و سیستم های آنها وجوددارد نمی توان مجموعه مشخصی از متریک های امنیتی را که در تمامی سازمان ها کاربرد داشته باشد مشخص نمود. در این مقاله سعی شده است مدلی ساخت یافته برای ایجاد و امتیاز دهی متریک امنیتی نمایش داده شود. این مدل، هدف سطح بالای امنیت اطلاعات را به عنوان ورودی گرفته و با استفاده از تجزیه هدف به هدف های کوچکتر و اضافه کردن آنها به قالب مشخصی، آنها را به متریک هایی تبدیل می کند. سس با استفاده از سطوح تعریف شده، میزان هر هدف را اندازه گیری می نماید. در این مقاله دف سطح بالا، انطباق با استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001) در نظر گرفته شده ا ست.
کلیدواژه ها:
نویسندگان
زهرا فرهمندی
دانشگاه آزاد اسلامی، واحد نجف آباد، دانشکده مهندسی کامپیوتر
ناصر نعمت بخش
دانشگاه اصفهان، دانشکده فنی مهندسی، گروه کامپیوتر