ارایه مدلی برای اندازه گیری امنیت اطلاعات در سازمان ها

سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 527

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ISCC09_051

تاریخ نمایه سازی: 5 آبان 1397

چکیده مقاله:

اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. بدلیل تفاوت هایی که در سازمان های مختلف و سیستم های آنها وجوددارد نمی توان مجموعه مشخصی از متریک های امنیتی را که در تمامی سازمان ها کاربرد داشته باشد مشخص نمود. در این مقاله سعی شده است مدلی ساخت یافته برای ایجاد و امتیاز دهی متریک امنیتی نمایش داده شود. این مدل، هدف سطح بالای امنیت اطلاعات را به عنوان ورودی گرفته و با استفاده از تجزیه هدف به هدف های کوچکتر و اضافه کردن آنها به قالب مشخصی، آنها را به متریک هایی تبدیل می کند. سس با استفاده از سطوح تعریف شده، میزان هر هدف را اندازه گیری می نماید. در این مقاله دف سطح بالا، انطباق با استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001) در نظر گرفته شده ا ست.

نویسندگان

زهرا فرهمندی

دانشگاه آزاد اسلامی، واحد نجف آباد، دانشکده مهندسی کامپیوتر

ناصر نعمت بخش

دانشگاه اصفهان، دانشکده فنی مهندسی، گروه کامپیوتر