معرفی رویکردی جامع برای بهبود امنیت سایبری زیرساختهای حیاتی کشور

علی عبدالهی; سیدحسین سیادت; علیرضا اطهری فرد

معرفی رویکردی جامع برای بهبود امنیت سایبری زیرساختهای حیاتی کشور

محل انتشار: سومین کنفرانس بین المللی پژوهشهای کاربردی در مدیریت و حسابداری

سال انتشار: 1394

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 852

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/466043

شناسه ملی سند علمی:

AMSCONF03_457

تاریخ نمایه سازی: 12 تیر 1395

چکیده مقاله:

زیرساختهای حیاتی، مجموعه ای از سیستمها، داراییها و شبکههای مجازی یا فیزیکی بوده که تخریب یا ایجاد اختلال در آنها منافع ملی را با تهدید روبرو مینماید. آنچه امروزه توسط تهدیدات سایبری، در زیرساختهای حیاتی مورد سوء استفاده قرار می گیرد، پیچیدگیها و ارتباطات فزاینده موجود در سیستمهای اطلاعاتی و ارتباطی تشکیل دهنده اینگونه زیرساختها است. چارچوب امنیت سایبری معرفی شده در این مقاله بر استفاده موثر از پیشرانهای کسب وکار، به عنوان عوامل هدایت کننده فعالیتهای امنیت سایبری، تمرکز نموده و مدیریت مخاطرات امنیت سایبری را به عنوان بخشی از فرایند کلان مدیریت مخاطرات سازمان های متولی یا متصدی زیرساختهای حیاتی، مورد توجه قرار می دهد. چارچوب معرفی شده، این سازمانها ر ا قادر می سازد تا اصول و بهترین الگوهای تجربه شده در زمینه مدیریت مخاطرات را، فارغ از اندازه، میزان ریسک یا پیچیدگیهای امنیت سایبری، بکار گرفته و به این واسطه امنیت و تابآوریزیرساختهای حیاتی را ارتقاء بخشند. توجه به این نکته نیز حائز اهمیت است که چارچوب معرفی شده، رویکردی جهان شمول(یک بهترین رویکرد برای تمامی سازمانها) به منظور مدیریت مخاطرات امنیت سایبری زیرساختهای حیاتی نیست چرا که هر سازمان با مخاطرات منحصر به فرد، تهدیدات و آسیب پذیری های مختلفی روبرو بوده و به میزانی که خاص آنسازمان می باشد، قابلیت تحمل مخاطرات را دارا است. از اینرو در سازمانهای مختلف، نحوه پیاده سازی روشهای توصیه شده در این چارچوب میتواند متفاوت باشد

کلیدواژه ها:

مخاطرات امنیت سایبری ، چارچوب امنیت سایبری ، مدیریت مخاطرات ، زیرساختهای حیاتی

نویسندگان

علی عبدالهی

استادیار و عضو هیئت علمی دانشگاه شهید بهشتی

سیدحسین سیادت

استادیار و عضو هیئت علمی دانشگاه شهید بهشتی

علیرضا اطهری فرد

دانشجوی کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه شهید بهشتی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

افتخاری، اصغر؛ 1382. "استراتژی ملی برای تامین امنیت در فضای ...
حسینی، پرویز؛ ظریف‌منش، حسین. بهار 1392. "مطالعه تطبیقی ساختار دفاع ...
سازمان فناوری اطلاعات. 1390. "نظام دفاع سایبری". فصل ششم ...
The White House, "Presidential Policy Directive _ Critical Infrastructure Security ...
the Critical Infrastructure Cyber Community _ About؛ه [18] Department of ...
NIST, "Cybersecurity Framework". [Available at ...
http ://www _ nist _ g ov/cyb erframew ork/index .cfm, ...
National Archives and Records Administration, "Executive Order 13636 of February ...
https : //www _ federalregi ster .gov/articles/20 1 3/02/1 9/201 ...
Bundesamt fr Sicherheit in der Informati onstechnik (BSI), "Analysis of ...
https ://www.bsi .bund _ de/SharedDod S /D ownl oads/EN/B S ...
Bloomfield R., Chozos N., Nobles P., (2009), "Infrastructur interdep endency ...
Hellstr.om T., (2007), "Critical infrastructure and systemic vulnerability: Towards a ...
NIST SP 800-53 Rev. 4: NIST Special Publication 800-53 Revision ...
U.S. Department of Homeland Security, _ Critical Infrastructure? _ [Available ...
Committee on National Security Systems (CNSS), "National Information Assurance (IA) ...
http ://www .ncix. gov/publ icatio ns/policy/doc s/CNS SI4009.pdf, last accesssd ...
Givens, Austen D; Busch, Nathan E., (2013), "Realizing the promise ...
von Solms, Rossouw; Van Niekerk, Johan;, (2013), "From information security ...
National Archives and Records Administration, "Developing a Framework T. Improve ...
NIST, _ _ Framework for Reducing Cyber Risks to Critical ...
NIST, _ Roadmap for Improving Critical Infrastructure Cybersecurity". [Available at ...
NIST, "Framework for Improving Critical Infrastructure Cybersecurity, version 1.0 (2014). ...
Department of Homeland Security, "Using the Cybersecurity Framework?. [Available at ...
Council _ CyberSecurity (CCS) Top 20 Critical Security Controls (CSC): ...
ANS I/ISA-62443 -2- 1 (99.02.01)-2009, Security for Industrial Automation and ...
ANS I/ISA-62443 -3-3 (99.03.03)-201 3, Security for Industrial Automation and ...
http ://www .isa. org/Template .cfm? S ection= S tan dard ...
ISO/IEC 27001, Information techrology -Security techniques --Informatior security management systems ...
http ://www .iso _ org/i S o/ho me/ store/c atalogue_ic ...

نمایش کامل مراجع