ارائه چارچوبی برای ارزیابی تطبیقی روشهای ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک))
| Autor: | حمید رضا خدمتگزار, حمید حسنی |
|---|---|
| Jazyk: | perština |
| Rok vydání: | 2024 |
| Předmět: | |
| Zdroj: | پدافند الکترونیکی و سایبری, Vol 12, Iss 2 (2024) |
| Druh dokumentu: | article |
| ISSN: | 2322-4347 2980-8979 |
| Popis: | یکی از اقدامات کلیدی در مدیریت امنیت اطلاعات، مدیریت مخاطره امنیت اطلاعات است که اصلیترین مرحله آن با نام «ارزیابی مخاطره امنیت اطلاعات» شناخته میشود. تاکنون در سطح دنیا روشها، استانداردها و چارچوبهای مختلفی بدین منظور شکل گرفته است. پرسش اصلی که در این مطالعه مورد توجه قرار گرفته است آنست که با وجود این گستره از روشهای ارزیابی مخاطره امنیت اطلاعات، یک سازمان چگونه باید روش منطبق با اهداف و وضعیت خود را انتخاب و اجرا کند. به منظور پاسخ به این پرسش، در این پژوهش ابتدا چارچوب ارزیابی متشکل از 13 معیار ارزیابی در دو دسته ماهیت روش و انطباق روش با وضعیت سازمانی طراحی شد. سپس مبتنی بر این چارچوب، 18 روش شناخته شده ارزیابی مخاطره امنیت اطلاعات در بافت سازمانی پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) مورد ارزیابی قرار گرفتند. نتایج این ارزیابی نشان داد چارچوب پیشنهاد شده از اعتبار لازم برخوردار است. بر اساس این نتایج نیز استاندارد ایزو 27005 منطبقترین روش ارزیای مخاطره امنیت اطلاعات در بافت مورد بررسی شناخته شد. در انتها نیز مبتنی بر این نتایج و در راستای توسعه و اعتباریابی بیشتر چارچوب ارائه شده پیشنهاداتی ارائه شد. |
| Databáze: | Directory of Open Access Journals |
| Externí odkaz: |
|