ارایه مدلی برای اندازه گیری امنیت اطلاعات در سازمان ها
- سال انتشار: 1391
- محل انتشار: نهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC09_051
- زبان مقاله: فارسی
- تعداد مشاهده: 623
نویسندگان
دانشگاه آزاد اسلامی، واحد نجف آباد، دانشکده مهندسی کامپیوتر
دانشگاه اصفهان، دانشکده فنی مهندسی، گروه کامپیوتر
چکیده
اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. بدلیل تفاوت هایی که در سازمان های مختلف و سیستم های آنها وجوددارد نمی توان مجموعه مشخصی از متریک های امنیتی را که در تمامی سازمان ها کاربرد داشته باشد مشخص نمود. در این مقاله سعی شده است مدلی ساخت یافته برای ایجاد و امتیاز دهی متریک امنیتی نمایش داده شود. این مدل، هدف سطح بالای امنیت اطلاعات را به عنوان ورودی گرفته و با استفاده از تجزیه هدف به هدف های کوچکتر و اضافه کردن آنها به قالب مشخصی، آنها را به متریک هایی تبدیل می کند. سس با استفاده از سطوح تعریف شده، میزان هر هدف را اندازه گیری می نماید. در این مقاله دف سطح بالا، انطباق با استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001) در نظر گرفته شده ا ست.کلیدواژه ها
امنیت اطلاعات، سیستم مدیریت اطلاعات، اندازه گیری امنیت، متریک های امنیتی، ISO/IEC 27001مقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.