همايش ملی پيشرفت های معماری سازمانی

English

صفحه اصلی / پنجمين همايش ملی پيشرفت های معماری سازمانی

درآمدی بر زمینه‌ها و قابلیتهای چارچوبهای متداول معماری سازمانی در تدوین معماری امنیت اطلاعات سازمانی

نویسندگان :

زینب درویشی آبسردی¹ امید رجائی² محمد صادق رضایی³

1- دانشگاه صنعتی شیراز 2- دانشگاه صنعتی شیراز 3- دانشگاه صنعتی شیراز

کلمات کلیدی :

معماری امنیت اطلاعات سازمانی، معماری سازمانی، چارچوب TOGAF، چارچوب DODAF، چارچوب DNDAF

چکیده :

معماری موفق امنیت اطلاعات در یک سازمان زمانی قابل توصیف است که علاوه بر جنبه‌های فناوری به جنبه‌های سازمانی نیز در تدوین آن توجه شود تا جامعیت لازم را برای پیشبرد اهداف و راهبردهای کسب و کار داشته باشد. از این‌رو توجه به معماری سازمانی و مصنوعات آن در تدوین معماری امنیت اطلاعات سازمانی مورد توجه محققان بسیاری قرار گرفته است. در این پژوهش به روش تحلیل متن به بررسی قابلیت‌های امنیت اطلاعات در سه چارچوب متداول در سازمان‌های نظامی و تجاری یعنی DODAF، DNDAF و TOGAF پرداخته شده است. همچنین سعی شده است راهنمایی برای بهره‌برداری از این قابلیت‌ها در تدوین معماری امنیت اطلاعات سازمانی که معماری سازمانی آن‌ها با چاچوب‌های متناظر توصیف شده است ارائه شود. نتایج نشان می‌دهد که در این چارچوب‌ها، مصنوعات معماری سازمانی به‌طور مؤثری قابلیت بهره‌برداری در تدوین معماری امنیت را دارا هستند؛ اگرچه برای تکمیل مراحل تدوین نیاز به چارچوب‌ها و استانداردهایی نظیر ISO 27k، COBIT5 و یا SABSA در هر کدام از چارچوب‌ها به فراخور نگاه امنیتی در تدوین معماری سازمانی احساس می‌شود.