متدلوژی روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات
محل انتشار: نخستین کنگره بین المللی مدیریت ریسک
سال انتشار: 1386
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,289
متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
RMIC01_044
تاریخ نمایه سازی: 2 آذر 1386
چکیده مقاله:
روند ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ، به عنوان یکی از عناصر کلیدی تمامی روش های مدیریت ریسک در نظر گرفته می شود . بدون در نظر گرفتن نتایج حاصل از اجرای این روند، می توان به جرأت گفت که اکثر روش های مدیریت ریسک امنیت اطلاعات موجود نتایج قابل قبول و منطقی ای را بوجود نخواهند آورد . تا به امروز علی رغم اهمیت این موضوع، در زمینه استخراج متدلوژی ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات، کار تحقیقاتی خاصی در کشور صورت نگرفته است .
در این مقاله ابتدا به معرفی عناصر پایه ای موجود در روند ارزیابی تهدید و جایگاه این روند در روندهای مدیریت ریسک سازمان های مبتنی بر فن آوری اطلاعات پرداخته می شود . در بخش بعد انواع روش های ارزیابی تهدید بر اساس نحوه اجرا دسته بندی می گردند . در بخش دوم، روند پیشنهادی برای ارزیابی تهدیدات قابل اعمال بر سازمان های مبتنی بر فن آوری اطلاعات ارائه می گردد . در انتها نیز به جمع بندی و نتیجه گیری خواهیم پرداخت .
کلیدواژه ها:
نویسندگان
سیدمحمد رضوی عمرانی
دانشگاه صنعتی مالک اشتر - ایران
رحمت اله امیرصوفی
دانشگاه صنعتی مالک اشتر - ایران