تحلیل کنترل های سیستم مدیریت امنیت اطلاعات(ISMS) در ارکان تاب آوری سایبری
محل انتشار: یازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی، علوم اطلاعات و فناوری در قرن پیش رو
سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 439
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EISTC11_003
تاریخ نمایه سازی: 16 آذر 1400
چکیده مقاله:
رشد سریع فناوری ها و حرکت به سمت انقلاب صنعتی چهارم و بهره گیری از مزایای فضای سایبر، با وجود مزایای فراوان که برای بشریت به همراه داشته، اما به دلیل بهره گیری فناوری اطلاعات در فناوری عملیات، آسیب پذیری های موجود و حملات سایبری به سیستم ها و سرویس ها را افزایش داده است. تاب آوری سایبری، به معنی ایجاد تمهیدات مناسب پیش از حمله سایبری ، حفظ عملیات اصلی سیستم و پایداری مناسب در زمان حمله سایبری و بازگشت به حالات اولیه پس از حمله سایبری یکی از اصلی ترین راهبردها در مواجهه با تهدیدات سایبری می باشد. در این مقاله، با شناسایی ارکان پنجگانه تاب آوری و بررسی کنترل های موجود در سیستم امنیت اطلاعات، سعی شده است، اهداف و اقدامات متناظر برای هریک از ارکان در فرایند تاب آوری تشخیص داده شود. در روش استفاده شده که به بررسی تحلیل موضوع پرداخته، ضمن فرض شدن اینکه استاندارد ایزو ۲۷۰۰۱ در تمامی فرایند تاب آوری جاری می باشد، به صورت خاص برخی اهداف کنترلی و کنترل های مربوطه را به هریک از مراحل تاب آوری تخصیص داده است. از اینرو تحقیق با روش علمی- ترویجی و از طریق مطالعه کتابخانه ای صورت گرفته است. همچنین جهت تطبیق اهداف کنترلی با ارکان تاب آوری از پرسشنامه و روش دلفی و جامعه آماری خبرگان انجام شده است.
کلیدواژه ها:
نویسندگان
راحله قاسمی
دانشجوی دکتری مدیریت فناوری اطلاعات- دانشگاه آزاد اسلامی