ارائه چارچوبی برای ارزیابی تطبیقی روش‌های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک))

حمید رضا خدمتگزار; حمید حسنی

پدافند الکترونیکی و سایبری (Sep 2024)

ارائه چارچوبی برای ارزیابی تطبیقی روش‌های ارزیابی مخاطره امنیت اطلاعات (مورد مطالعه: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک))

حمید رضا خدمتگزار,
حمید حسنی

Affiliations

حمید رضا خدمتگزار: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)
حمید حسنی: پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)

Journal volume & issue: Vol. 12, no. 2

Abstract

Read online

یکی از اقدامات کلیدی در مدیریت امنیت اطلاعات، مدیریت مخاطره امنیت اطلاعات است که اصلی‌ترین مرحله آن با نام «ارزیابی مخاطره امنیت اطلاعات» شناخته می‌شود. تاکنون در سطح دنیا روش‌ها، استانداردها و چارچوب‌های مختلفی بدین منظور شکل گرفته است. پرسش اصلی که در این مطالعه مورد توجه قرار گرفته است آنست که با وجود این گستره از روش‌های ارزیابی مخاطره امنیت اطلاعات، یک سازمان چگونه باید روش منطبق با اهداف و وضعیت خود را انتخاب و اجرا کند. به منظور پاسخ به این پرسش، در این پژوهش ابتدا چارچوب ارزیابی متشکل از 13 معیار ارزیابی در دو دسته ماهیت روش و انطباق روش با وضعیت سازمانی طراحی شد. سپس مبتنی بر این چارچوب، 18 روش شناخته شده ارزیابی مخاطره امنیت اطلاعات در بافت سازمانی پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) مورد ارزیابی قرار گرفتند. نتایج این ارزیابی نشان داد چارچوب پیشنهاد شده از اعتبار لازم برخوردار است. بر اساس این نتایج نیز استاندارد ایزو 27005 منطبق‌ترین روش ارزیای مخاطره امنیت اطلاعات در بافت مورد بررسی شناخته شد. در انتها نیز مبتنی بر این نتایج و در راستای توسعه و اعتباریابی بیشتر چارچوب ارائه شده پیشنهاداتی ارائه شد.

Published in پدافند الکترونیکی و سایبری

ISSN: 2322-4347 (Print); 2980-8979 (Online)
Publisher: Imam Hussein University
Country of publisher: Iran, Islamic Republic of
LCC subjects: Science: Science (General): Cybernetics
Website: https://ecdj.ihu.ac.ir/?lang=en

About the journal

Abstract

Keywords