ارائه روشی مدل رانده جهت مدل سازی ریسک های امنیتی مبتنی بر coras و iso 27001

پایان نامه
چکیده

امروزه اطلاعات به عنوان یکی از باارزش ترین دارایی های سازمان ها و سیستم های اطلاعاتی محسوب می شود، از این رو امنیت اطلاعات خود یک دغدغه و چالش جدی محسوب می شود. امنیت اطلاعات سازوکاری است که اطلاعات را در برابرگستره وسیعی از تهدیدها محافظت می کند. یکی از راه های دستیابی به امنیت اطلاعات ایجاد یک سیستم مدیریت امنیت اطلاعات (isms) مبتنی بر اساس یکی از استانداردهای موجود بین المللی است. یک نکته قابل توجه در خصوص سیستم های مدیریت امنیت اطلاعات، از جمله سیستم های مبتنی بر استانداردهای مورد بحث توجه ویژه این سیستم ها و این استانداردها به مبحث مدیریت ریسک امنیت اطلاعات است. اهمیت به کارگیری مدیریت ریسک امنیت اطلاعات تا جایی است که می توان آن را قلب isms نامید. از طرفی، جنبه های مختلفی از مفهوم امنیت در فناوری اطلاعات و سیستم های اطلاعاتی وجود دارد. یکی از این جنبه ها تحلیل ریسک امنیت است که یک فعالیت اجتناب ناپذیر و حیاتی برای هر سازمان محسوب می شود. در این میان روش ها و استانداردهای مختلفی برای تحلیل ریسک امنیت وجود دارد. انتخاب یک استاندارد مناسب و تحقق و اطمینان از ارضای نیازهای امنیتی امری چالش برانگیز است چرا که توصیفات و راهنماهای این روش ها بسیار کلی هستند و نیاز به پالایش توسط کارشناسان امنیتی دارند. از سوی دیگر، زمانی که سازمان یا سیستم دچار تغییر یا به روزرسانی می شود نمی توان از ابتدا تحلیل ریسک امنیت را انجام داد. بنابراین نیاز به روشی است که نتایج تجزیه و تحلیل به آسانی قابل دسترسی و نگهداری و منطبق با یک استاندارد امنیتی باشد. برای رسیدن به این هدف یکی از روش ها استفاده از مدلسازی در تحلیل ریسک می باشد. مدلسازی از پیچیدگی تحلیل ریسک کاسته و سناریوها و علت وقوع ریسک ها و اهداف امنیتی را شبیه سازی کرده و از نتایج برای بهبود مستندسازی ریسک استفاده می شود. در میان استانداردهای موجود برای ایجاد یک سیستم مدیریت امنیت اطلاعات (isms)، استاندارد iso/iec 27001 به عنوان یکی از رایج ترین استانداردها مطرح است. هم چنین یکی از روش های تحلیل ریسک امنیت مبتنی بر مدل، روشی به نام coras است که می توان با توسعه آن مدل سازی ریسک های امنیتی را مطابق با استاندارد iso/iec 27001 برای استقرار یک isms انجام داد و جنبه های امنیتی آن را غنی تر کرد. از این رو در این پژوهش روشی مبتنی بر توسعه coras پیشنهاد شده است که می تواند مدلسازی تحلیل ریسک امنیت را با هدف پشتیبانی و انطباق با استانداردiso/iec 27001 انجام دهد. این روش با ارائه مدل های جدید، الگوها و قالب هایی نتایج تحلیل ریسک امنیت را منطبق با استانداردiso/iec 27001 برای ایجاد یک سیستم مدیریت امنیت اطلاعات ساختاردهی و مستندسازی می نماید. برای ارزیابی، روش پیشنهادی بر روی سناریویی از بانکداری الکترونیکی مورد مطالعه قرار گرفته است. نتایج این مطالعه به شکل مدل ها، قالب ها و آثاری برای مستندسازی نتایج تحلیل ریسک امنیت با هدف بهبود جنبه های امنیتی منطبق با استاندارد iso/iec 27001 ارائه گردیده است.

منابع مشابه

بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال

تداوم کسب‌و‌کار یک سازمان و بقای آن در عرصه‌ی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذی‌نفعان است. استاندارد ISO/IEC 27001 برای نخستین ‌بار در سال 2005 مجموعه‌ای از کنترل‏های امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و به‌عنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمان‏ها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهره‏گیری از این اس...

متن کامل

ISO / IEC 27001 Implementation

The International Organization for Standardization (ISO) is an international organization that sets standards which provide measurable quality to products and services which, if implemented correctly, should increase reliability and operational efficiency. ISO established several IT standards, one of which is ISO/IEC27001:2005 Information Security Management System (ISO27001), providing securit...

متن کامل

ISMS-CORAS: A Structured Method for Establishing an ISO 27001 Compliant Information Security Management System

Established standards on security and risk management provide guidelines and advice to organizations and other stakeholders on how to fulfill their security needs. However, realizing and ensuring compliance with such standards may be challenging. This is partly because the descriptions are very generic and have to be refined and interpreted by security experts, and partly because they lack tech...

متن کامل

ارائه روشی جهت پیش‌بینی اسلامپ بتن مبتنی بر مدل نروفازی تطبیقی

کارایی بتن از اهمیت بسیار بالایی در پروژه‌های عمرانی برخوردار است. یکی از متداول‌ترین روش‌ها جهت اندازه گیری کارایی بتن، آزمایش اسلامپ است. جهت صرفه‌جویی در زمان، هزینه و مصالح، بهتر است از روش‌های هوشمندی جهت پیش‌بینی اسلامپ بتن استفاده شود. در این تحقیق یکی از روش‌های مبتنی بر محاسبات نرم بکار گرفته می‌شود تا با طراحی شبکه‌ای، بدون نیاز به انجام آزمایش‌های فیزیکی پرزحمت، بتوان تخمینی از اسلام...

متن کامل

ارائه روشی مبتنی بر بهینه سازی چند هدفه جهت ارزیابی احتمالاتی قابلیت تبادل توان و ریسک در شبکه‌های قدرت

ب با افزایش روز افزون میزان و ارزش تقاضای مصرف برق در دهه‌های اخیر، ارتباط، امنیت و به هم پیوستگی شبکه برق اهمیت زیادی یافته است. شبکه‌های انتقال به عنوان عنصر اصلی و ارتباطی در شبکه قدرت، نقش بسیار پر رنگی در تأمین نیاز مصرف کنندگان دارند. شاخص‌های گوناگونی برای ارزیابی شبکه انتقال تعریف شده است، که در این میان شاخص قابلیت تبادل برای تعیین توانایی شبکه برای انتقال توان در شرایط مختلف اقتصادی د...

متن کامل

ارائه مدل تصمیم‌یار مبتنی بر مورد در برنامه‌ریزی پاسخ‌های ریسک

Risk management process, has a prominent role in project management, due to importance of decision making, complexities of opportunities and threats occurs in projects and their consequence and taken reactions or made decisions while encountering them. This paper suggests a model for Risk Response Planning in risk management process, using cased-based decision support methods, that yield a more...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

موسسه آموزش عالی غیردولتی و غیرانتفاعی صنعتی فولاد - دانشکده مهندسی کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023