عنوان مقاله :
مروري بر استانداردهاي امنيتي حوزه فاوا در جهت تعيين متدولوژي مناسب براي ارزيابي امنيتي تجهيزات مرتبط با فناوري اطلاعات و ارتباطات صنعت برق
پديد آورندگان :
آهنج ، صوفيا پژوهشگاه نيرو - مركز توسعه فناوري امنيت اطلاعات و ارتباطات و تجهيزات در صنعت برق , رحماني ، مهسا پژوهشگاه نيرو - مركز توسعه فناوري امنيت اطلاعات و ارتباطات و تجهيزات در صنعت برق , نوبخت ، ويدا پژوهشگاه نيرو - مركز توسعه فناوري امنيت اطلاعات و ارتباطات و تجهيزات در صنعت برق , صادقي گل ، زهرا پژوهشگاه نيرو - مركز توسعه فناوري امنيت اطلاعات و ارتباطات و تجهيزات در صنعت برق
كليدواژه :
ISO , IEC 15408 , ISO , IEC 27001 series , ISO , IEC 27019 , ISA , IEC 62443 series , ISO , IEC 15408 , استانداردهاي سري ISO , IEC 27001 NIST SP 800-5 NIST 7628T NIST 800-82 ISO , IEC 27019 سري استانداردهاي ISO , IEC62443
چكيده فارسي :
برقراري امنيت در زيرساخت هاي حياتي كشور، يكي از مهمترين اقداماتي است كه بايد به منظور ارتقاء امنيت كشور به آن پرداخته شود. در اين راستا استراتژي امن سازي بايد مرتب به صورت يك فرآيند پويا برقرار شود. انجام ارزيابي امنيتي از مهمترين اقدامات در اين فرآيند است. ارزيابي امنيتي از دو بعد سيستم و محصول مطرح مي باشد. اولين گام در ارزيابي امنيتي يك محصول، تعيين متدولوژي ارزيابي مي باشد كه در اين مقاله مورد بررسي قرار مي گيرد. در اين خصوص استانداردهاي مختلفي در حوزه ارزيابي فني امنيتي ICT عمومي وجود دارند. در اين مقاله ابتدا به بررسي اين استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتي مقايسه شده و در نهايت نيز بر اساس نتايج حاصله و ملاحظات خاص تجهيزات فناوري اطلاعات و ارتباطات خاص صنعت برق متدولوژي مناسب ارائه شده است.
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
