ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه مدلی اعتمادمحور برای اندازه گیری امنیت اطلاعات در سازمان ها

محل انتشار: همایش ملی علوم و مهندسی کامپیوتر
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 857

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/228330

شناسه ملی سند علمی:

NCCSE01_078

تاریخ نمایه سازی: 9 بهمن 1392

چکیده مقاله:

اندازه گیری امنیت اطلاعات راهی برای آگاهی از وضعیت فعلی امنیت سیستم های اطلاعاتی است. اخیراً مطالعاتی روی روش های اندازه گیریاثربخشی امنیت صورت گرفته است اما نتایج این اندازه گیری ها باید به گونه ای باشد که مدیریت ارشد سازمان بتواند به متریک های تعریف شده ونتیجه نهایی اعتماد داشته باشد و بتواند از آنها برای اهداف خاص استفاده نماید. بنابراین بایستی الزامات مربوط به مباحث اعتماد در کنار ملزوماتیک روش اندازه گیری دیده شود. در این مقاله مدلی اعتمادمحور ارائه شده است که اندازه گیری امنیت در سازمان را به عنوان هدف اصلی در نظرگرفته و عناصر امنیتی را شناسایی می کند، در نهایت با فرموله کردن به عددی می رسد که امتیاز اندازه گیری امنیت سازمان را نشان می دهد.

کلیدواژه ها:

امنیت اطلاعات ، اندازه گیری ، اعتماد ، مدل ، سیستم مدیریت امنیت اطلاعات

نویسندگان

زهرا فرهمندی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

ناصر نعمت بخش

استادیار گروه کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد نجف آباد

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • فرهمندی، نعمت‌بخش، "ارائه مدلی برای اندازه گیری امنیت اطلاعات در ...
  • Hayden, lance, "A practical Framework for Measuring Security & Protecting ...
  • Brotby, W.Krag, "Information Security Management Metrics", CRC press, Auerbach publishing, ...
  • Bruno, AMG, "Security Metrics to evaluate quality of protection", MSC. ...
  • Ertuek, Volkan, "A Framework bases on continuous security monitoring", MSC. ...
  • ISO/IEC 27004, Security techniques -Information security management -Measurement, 2009. ...
  • Jsang , Ismail, Boyd, " A survey of trust and ...
  • Donovan, Yolanda, "A survey of trust in computer science and ...
  • ISO/IEC 27001, Information security management systems -Requirements, 2005. ...
  • ISO/IEC 27002, Security techniques -Code of practice for information security ...
  • Msanjila, Afsarmanesh, "a framework to establish trust relationships amons organizations ...
  • NIST Special Publication 800-37, "Guide for Applying the Risk Management ...
    • نمایش کامل مراجع