|
متدلوژي روند ارزيابي تهديدات قابل اعمال بر سازمان هاي مبتني بر فن آوري اطلاعات
نويسندهگان:
[ سيدمحمد رضوي عمراني ] - دانشگاه صنعتي مالك اشتر - ايران
[ رحمت اله اميرصوفي ] - دانشگاه صنعتي مالك اشتر - ايران
 خلاصه مقاله:
روند ارزيابي تهديدات قابل اعمال بر سازمان هاي مبتني بر فن آوري اطلاعات ، به عنوان يكي از عناصر كليدي تمامي روش هاي مديريت ريسك در نظر گرفته مي شود . بدون در نظر گرفتن نتايج حاصل از اجراي اين روند، مي توان به جرأت گفت كه اكثر روش هاي مديريت ريسك امنيت اطلاعات موجود نتايج قابل قبول و منطقي اي را بوجود نخواهند آورد . تا به امروز علي رغم اهميت اين موضوع، در زمينه استخراج متدلوژي ارزيابي تهديدات قابل اعمال بر سازمان هاي مبتني بر فن آوري اطلاعات، كار تحقيقاتي خاصي در كشور صورت نگرفته است .
در اين مقاله ابتدا به معرفي عناصر پايه اي موجود در روند ارزيابي تهديد و جايگاه اين روند در روندهاي مديريت ريسك سازمان هاي مبتني بر فن آوري اطلاعات پرداخته مي شود . در بخش بعد انواع روش هاي ارزيابي تهديد بر اساس نحوه اجرا دسته بندي مي گردند . در بخش دوم، روند پيشنهادي براي ارزيابي تهديدات قابل اعمال بر سازمان هاي مبتني بر فن آوري اطلاعات ارائه مي گردد . در انتها نيز به جمع بندي و نتيجه گيري خواهيم پرداخت .
كلمات كليدي:
ارزيابي تهديدات امنيتي، سرمايه، عوامل تهديد، رخداد تهديد
[ لينک دايمي به اين صفحه: http://www.civilica.com/Paper-RMIC01-RMIC01_044.html ]
|
لينكها
اطلاعات مقاله
نمايش خلاصه مقاله
دريافت اصل مقاله (ویژه اعضا)
