ارائه روشی مدل رانده جهت مدل سازی ریسک های امنیتی مبتنی بر coras و iso 27001
پایان نامه
- موسسه آموزش عالی غیردولتی و غیرانتفاعی صنعتی فولاد - دانشکده مهندسی کامپیوتر
- نویسنده زهره جنابی
- استاد راهنما بهمن زمانی محمد داورپناه جزی
- سال انتشار 1393
چکیده
امروزه اطلاعات به عنوان یکی از باارزش ترین دارایی های سازمان ها و سیستم های اطلاعاتی محسوب می شود، از این رو امنیت اطلاعات خود یک دغدغه و چالش جدی محسوب می شود. امنیت اطلاعات سازوکاری است که اطلاعات را در برابرگستره وسیعی از تهدیدها محافظت می کند. یکی از راه های دستیابی به امنیت اطلاعات ایجاد یک سیستم مدیریت امنیت اطلاعات (isms) مبتنی بر اساس یکی از استانداردهای موجود بین المللی است. یک نکته قابل توجه در خصوص سیستم های مدیریت امنیت اطلاعات، از جمله سیستم های مبتنی بر استانداردهای مورد بحث توجه ویژه این سیستم ها و این استانداردها به مبحث مدیریت ریسک امنیت اطلاعات است. اهمیت به کارگیری مدیریت ریسک امنیت اطلاعات تا جایی است که می توان آن را قلب isms نامید. از طرفی، جنبه های مختلفی از مفهوم امنیت در فناوری اطلاعات و سیستم های اطلاعاتی وجود دارد. یکی از این جنبه ها تحلیل ریسک امنیت است که یک فعالیت اجتناب ناپذیر و حیاتی برای هر سازمان محسوب می شود. در این میان روش ها و استانداردهای مختلفی برای تحلیل ریسک امنیت وجود دارد. انتخاب یک استاندارد مناسب و تحقق و اطمینان از ارضای نیازهای امنیتی امری چالش برانگیز است چرا که توصیفات و راهنماهای این روش ها بسیار کلی هستند و نیاز به پالایش توسط کارشناسان امنیتی دارند. از سوی دیگر، زمانی که سازمان یا سیستم دچار تغییر یا به روزرسانی می شود نمی توان از ابتدا تحلیل ریسک امنیت را انجام داد. بنابراین نیاز به روشی است که نتایج تجزیه و تحلیل به آسانی قابل دسترسی و نگهداری و منطبق با یک استاندارد امنیتی باشد. برای رسیدن به این هدف یکی از روش ها استفاده از مدلسازی در تحلیل ریسک می باشد. مدلسازی از پیچیدگی تحلیل ریسک کاسته و سناریوها و علت وقوع ریسک ها و اهداف امنیتی را شبیه سازی کرده و از نتایج برای بهبود مستندسازی ریسک استفاده می شود. در میان استانداردهای موجود برای ایجاد یک سیستم مدیریت امنیت اطلاعات (isms)، استاندارد iso/iec 27001 به عنوان یکی از رایج ترین استانداردها مطرح است. هم چنین یکی از روش های تحلیل ریسک امنیت مبتنی بر مدل، روشی به نام coras است که می توان با توسعه آن مدل سازی ریسک های امنیتی را مطابق با استاندارد iso/iec 27001 برای استقرار یک isms انجام داد و جنبه های امنیتی آن را غنی تر کرد. از این رو در این پژوهش روشی مبتنی بر توسعه coras پیشنهاد شده است که می تواند مدلسازی تحلیل ریسک امنیت را با هدف پشتیبانی و انطباق با استانداردiso/iec 27001 انجام دهد. این روش با ارائه مدل های جدید، الگوها و قالب هایی نتایج تحلیل ریسک امنیت را منطبق با استانداردiso/iec 27001 برای ایجاد یک سیستم مدیریت امنیت اطلاعات ساختاردهی و مستندسازی می نماید. برای ارزیابی، روش پیشنهادی بر روی سناریویی از بانکداری الکترونیکی مورد مطالعه قرار گرفته است. نتایج این مطالعه به شکل مدل ها، قالب ها و آثاری برای مستندسازی نتایج تحلیل ریسک امنیت با هدف بهبود جنبه های امنیتی منطبق با استاندارد iso/iec 27001 ارائه گردیده است.
منابع مشابه
بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال
تداوم کسبوکار یک سازمان و بقای آن در عرصهی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذینفعان است. استاندارد ISO/IEC 27001 برای نخستین بار در سال 2005 مجموعهای از کنترلهای امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و بهعنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمانها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهرهگیری از این اس...
متن کاملISO / IEC 27001 Implementation
The International Organization for Standardization (ISO) is an international organization that sets standards which provide measurable quality to products and services which, if implemented correctly, should increase reliability and operational efficiency. ISO established several IT standards, one of which is ISO/IEC27001:2005 Information Security Management System (ISO27001), providing securit...
متن کاملISMS-CORAS: A Structured Method for Establishing an ISO 27001 Compliant Information Security Management System
Established standards on security and risk management provide guidelines and advice to organizations and other stakeholders on how to fulfill their security needs. However, realizing and ensuring compliance with such standards may be challenging. This is partly because the descriptions are very generic and have to be refined and interpreted by security experts, and partly because they lack tech...
متن کاملارائه روشی جهت پیشبینی اسلامپ بتن مبتنی بر مدل نروفازی تطبیقی
کارایی بتن از اهمیت بسیار بالایی در پروژههای عمرانی برخوردار است. یکی از متداولترین روشها جهت اندازه گیری کارایی بتن، آزمایش اسلامپ است. جهت صرفهجویی در زمان، هزینه و مصالح، بهتر است از روشهای هوشمندی جهت پیشبینی اسلامپ بتن استفاده شود. در این تحقیق یکی از روشهای مبتنی بر محاسبات نرم بکار گرفته میشود تا با طراحی شبکهای، بدون نیاز به انجام آزمایشهای فیزیکی پرزحمت، بتوان تخمینی از اسلام...
متن کاملارائه روشی مبتنی بر بهینه سازی چند هدفه جهت ارزیابی احتمالاتی قابلیت تبادل توان و ریسک در شبکههای قدرت
ب با افزایش روز افزون میزان و ارزش تقاضای مصرف برق در دهههای اخیر، ارتباط، امنیت و به هم پیوستگی شبکه برق اهمیت زیادی یافته است. شبکههای انتقال به عنوان عنصر اصلی و ارتباطی در شبکه قدرت، نقش بسیار پر رنگی در تأمین نیاز مصرف کنندگان دارند. شاخصهای گوناگونی برای ارزیابی شبکه انتقال تعریف شده است، که در این میان شاخص قابلیت تبادل برای تعیین توانایی شبکه برای انتقال توان در شرایط مختلف اقتصادی د...
متن کاملارائه مدل تصمیمیار مبتنی بر مورد در برنامهریزی پاسخهای ریسک
Risk management process, has a prominent role in project management, due to importance of decision making, complexities of opportunities and threats occurs in projects and their consequence and taken reactions or made decisions while encountering them. This paper suggests a model for Risk Response Planning in risk management process, using cased-based decision support methods, that yield a more...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
موسسه آموزش عالی غیردولتی و غیرانتفاعی صنعتی فولاد - دانشکده مهندسی کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023