مشاهده مشخصات مقاله
بهبودی بر مدیریت امنیت سیستمهای اطلاعاتی: بهینهسازی چند معیاره در انتخاب کنترلهای امنیتی
|
نویسنده (ها) |
-
مریم شاهپسند
-
سید علیرضا هاشمی گلپیایگانی
-
مهدی شجری
-
هدی قوامیپور
|
|
مربوط به کنفرانس |
نوزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
گسترش استفاده از سیستمهای اطلاعاتی در تمامی زمینهها به خصوص در مواردی که اطلاعات مهم و محرمانه جابهجا میشود، سازمانها و شرکتها را برآن داشته تا با به کار بستن تمهیدات امنیتی، داراییها اطلاعاتی خود را از حملات امنیتی در امان نگاه دارند. کنترلهای امنیتی به عنوان راهحلهای پیشگیرانه در برابر تهدیدات امنیتی به کار بسته میشوند تا اطمینان کافی را برای استفاده از این سیستمها فراهم آورند. اما محدودیتهای بودجه و تفاوت سازمانها در اهداف، ساختار و اولویتهای مدیریتی موجب شده تا مدیران امنیتی همواره بهترین و مناسبترین زیرمجموعه از این کنترلها را برای پیادهسازی انتخاب کنند. در این مقاله مهمترین معیارهای تصمیمگیری در این حوزه به سه دسته اصلی "کارایی کنترلهای امنیتی"،"تفاوت سطح پیادهسازی کنترلها با سطح پیادهسازی آنها در تجربههای موفق مدیریت امنیت اطلاعات" و "هزینه پیادهسازی کنترلها" تقسیم شدهاند. با هدف دستیابی به تصمیم بهینه، مسئله مورد نظر به نسخه¬ای از مسئله کوله¬پشتی دو معیاره با یک محدودیت نگاشت شده است. با دنبال کردن رویکرد پیشنهادی، مدیران امنیتی قادر خواهند بود تا با انتخاب کنترلهای امنیتی بهینه، علاوه بر پوشش بیشترین سطح از مخاطرات با هزینه معقول، شرایط رقابتی قابل قبولی را نیز فراهم آورند. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}