• بهبودی بر مدیریت امنیت سیستم های اطلاعاتی: بهینه سازی چند معیاره در انتخاب کنترل های امنیتی

    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1392/07/24
    • تاریخ انتشار در تی پی بین: 1392/07/24
    • تعداد بازدید: 1061
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -
    گسترش استفاده از سیستم های اطلاعاتی در تمامی زمینه ها به خصوص در مواردی که اطلاعات مهم و محرمانه جابه جا می شود، سازمان ها و شرکت ها را بر آن داشته تا با به کار بستن تمهیدات امنیتی، دارایی ها اطلاعاتی خود را از حملات امنیتی در امان نگاه دارند. کنترل های امنیتی به عنوان راه حل های پیش گیرانه در برابر تهدیدات امنیتی به کار بسته می شوند تا اطمینان کافی را برای استفاده از این سیستم ها فراهم آورند. اما محدودیت های بودجه و تفاوت سازمان ها در اهداف، ساختار و اولویت های مدیریتی موجب شده تا مدیران امنیتی همواره بهترین و مناسب ترین زیرمجموعه از این کنترل ها را برای پیاده سازی انتخاب کنند. در این مقاله مهمترین معیارهای تصمیم گیری در این حوزه به سه دسته اصلی "کارایی کنترل های امنیتی"، "تفاوت سطح پیاده سازی کنترل ها با سطح پیاده سازی آن ها در تجربه های موفق مدیریت امنیت اطلاعات" و "هزینه پیاده سازی کنترل ها" تقسیم شده اند. با هدف دست یابی به تصمیم بهینه، مسئله مورد نظر به نسخه ای از مسئله کوله پشتی دو معیاره با یک محدودیت نگاشت شده است. با دنبال کردن رویکرد پیشنهادی، مدیران امنیتی قادر خواهند بود تا با انتخاب کنترل های امنیتی بهینه، علاوه بر پوشش بیشترین سطح از مخاطرات با هزینه معقول، شرایط رقابتی قابل قبولی را نیز فراهم آورند.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین ژورنال ها