شماره ركورد :
1035153
عنوان مقاله :
مديريت ريسك در سامانه جويشگرهاي بومي
عنوان به زبان ديگر :
Risk Management in Local Search Engine Systems
پديد آورندگان :
اميدوار، مهسا مركز تحقيقات مخابرات ايران - پژوهشكده امنيت، تهزان , تاج نيشابوري، نسرين مركز تحقيقات مخابرات ايران - پژوهشكده امنيت، تهزان , كوشككي، حسن مركز تحقيقات مخابرات ايران - پژوهشكده امنيت، تهزان , نادري، شقايق مركز تحقيقات مخابرات ايران - پژوهشكده امنيت، تهزان
تعداد صفحه :
20
از صفحه :
65
از صفحه (ادامه) :
0
تا صفحه :
84
تا صفحه(ادامه) :
0
كليدواژه :
سامانه جويشگرهاي بومي , ارزيابي و مديريت ريسك , متدولوژيNIST , ريسك , تهديد
چكيده فارسي :
امروزه سامانه جويشگرهاي بومي را مي‌توان يكي از شاخص‌هاي توسعه صنعت فناوري اطلاعات در همه كشورها به ‌حساب آورد. از اين رو موضوع ايمن­ سازي اين نوع سامانه­ ها، بنا به جايگاه ويژه­ ي آن­ها در تامين دستيابي كاربران به اطلاعات درست در كم­ترين زمان ممكن، مطرح مي­ گردد. موثرترين اقدامات براي تامين امنيت اين نوع برنامه هاي كاربردي، انجام ارزيابي و مديريت ريسك مطابق مرحله آغازين فرآيند امنيت نرم ­افزار است. اين اقدامات متشكل از مجموعه­ مراحلي است كه يك تيم نرم ­افزاري را در زمينه ­ي مديريت برنامه­ هاي كاربردي در طي فرآيند توسعه­ ياري مي ­دهد. به منظور كاهش سطح ريسك در اين نوع سامانه ­ها، رويكرد پاسخ به ريسك انتخاب شده­ است. هدف اصلي اين مقاله انجام ارزيابي و مديريت ريسك مطابق اطلاعات جمع ­آوري شده بر مبناي پرسشنامه طراحي شده­ است. همچنين به­ منظور شناسايي ريسك­ هاي مهم از متدولوژي NIST و كنترل­ هاي امنيتي استفاده و نتايج محاسبات سطح ريسك­ هاي مهم نيز به تفكيك حوزه ­هاي شناخته شده ارائه شده است.
چكيده لاتين :
Abstarct- The local search engine systems is one of the indicators of IT industry development in all countries. The safety of these systems arises according to its specific position, with providing users to access to right information in the least possible time. The most effective measures to secure this type of application are assessment and risk management in the early stage of software security. It consists of a set of steps that will help a software team in the applications management during the development process. In order to reduce the risk of this type of systems responce to risk approach is selected. The main objective of this article is assessment and risk management based on information collected from designed questionnaire. As well as to identify important risks, security controls and NIST methodology are used and the results of calculations of the risk level are provided on the basis of known fields.
سال انتشار :
1396
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
فايل PDF :
7556187
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
لينک به اين مدرک :
https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1035153
بازگشت