0% Complete
English
صفحه اصلی
/
هشتمین همايش ملی پيشرفت های معماری سازمانی
ارائه یک چارچوب محتوایی امنیتی برای چارچوب معماری سازمانی ایران
نویسندگان :
سعید شکرالهی
1
1- دانشگاه شهید بهشتی
کلمات کلیدی :
چارچوب محتوایی امنیت،،امنیت معماری کسب و کار،امنیت معماری فناوری اطلاعات،مدل مرجع امنیت،چارچوب معماری سازمانی ایران
چکیده :
معماری سازمانی بهعنوان یک رویکرد جامع، به سازمانها کمک میکند تا ساختار، فرآیندها و فناوریهای خود را بهگونهای هماهنگ کنند که اهداف استراتژیک را به بهترین نحو تحقق بخشند. یکی از جنبههای حیاتی در این رویکرد، موضوع امنیت است که بهعنوان یک جزء اساسی در طراحی و پیادهسازی معماری سازمانی، تأثیری مستقیم بر قابلیت اطمینان و پایداری سیستمها دارد. در چارچوب معماری سازمانی ایران، مدل مرجع امنیت بهعنوان یکی از مدلهای مرجع ملی معرفی شده است. با این حال، چارچوب محتوایی ارائهشده در "چارچوب و روششناسی ملی" موضوع امنیت را در نظر نگرفته و فرآوردهها و تحویلدادنیهای امنیتی و نحوه طبقهبندی آنها متناسب با فازهای چرخه معماری در این چارچوب محتوایی مشخص نشده است. این نقص سبب شده است که کارفرمایان، پیمانکاران، ناظران و مشاوران معماری سازمانی در کشور در مورد شرح خدمات و فرآوردههای امنیتی هر یک از فازهای چرخه معماری و نحوه استفاده از مدل مرجع امنیت دچار ابهام باشند و در نتیجه، پیادهسازی مطلوب امنیت در معماری سازمانی با چالش روبرو شود. بهمنظور رفع این نقص، در این مقاله یک چارچوب محتوایی امنیتی پیشنهاد شده است که خروجیهای امنیتی معماری سازمانی را متناسب با فازهای معماری کسبوکار و معماری فناوری اطلاعات در چرخه معماری تعیین و شفاف میکند. این چارچوب محتوایی به معماری سازمانی کمک میکند تا با دیدی جامعتر و ساختاریافتهتر مدیریت ریسکهای امنیتی را در فازهای معماری سازمانی در نظر بگیرد و در نتیجه، امنیت را بهعنوان یک جزء کلیدی در فرآیندهای معماری سازمانی پیادهسازی کند. با این رویکرد، میتوان انتظار داشت که سازمانها با تدوین و پیادهسازی معماری سازمانی به بهبود امنیت و افزایش قابلیت اطمینان سیستمهای خود نیز دست پیدا کنند.
لیست مقالات
لیست مقالات بایگانی شده
مروری برنقش معماری سازمانی در بکارگیری معماری مرجع صنعت 4.0 در کارخانه های هوشمند
لیلی زارع پور - اکبر نبی الهی
حکمرانی سلامت دیجیتال در ایران: چالشها و ارائه راهکار
حامد صمدپور - فاطمه لطفی
Navigating Data Governance in the Telecom Industry
Fatemeh Rahimi - Farhoud Jafari Kaleibar - Fatemehzahra Feizi - Amirhossein Hosseinnia - Houman Kashfi
ارزیابی اثربخشی دورههای آموزشی بانک دولتی بر مبنای مدل CIPP در چارچوب معماری سازمانی
مبین طاطاری - الهام اکبری
بلوغ دیجیتال در سازمانهای کوچک و متوسط : مرور ابعاد مورد توجه، چالشها و ضرورتها
امید رجائی - سید رئوف خیامی
معماری سازمانی در حوزه بانکی: مرور پژوهشها
علی الحویزی - سعید عربان - مرتضی صمدی
Unlocking the Power of Data in Telecom: Building an Effective MLOps Infrastructure for Model Deployment
Amirhossein Hosseinnia - Farhoud Jafari Kaleibar - Fatemehzahra Feizi - Fatemeh Rahimi - Houman Kashfi
A Crisis-driven e-Learning Capability Maturity Model in the Age of COVID-19: Process-based Maturity Assessment
Hanieh Kashfi - Bahar Farahani - Reza Fotohi - Dr Fereidoon Shams Aliee
Integrating Deep Learning with PACS Systems and Organizational Approaches for MRI Image Classification and Knee Injury Diagnosis
Mina Iman Shayan - Fatemeh Salehi - Toktam Khatibi
طراحی مدل معماری سازمانی (EA) شرکتهای توزیع برق ایران بر اساس استاندارد IEC61968 و مدیریت جریان ارزش (VSM)
مصطفی یوسف زاده - صادق صفارخراسانی - رضا بهنود - حمید حسن نژاد
بیشتر
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 42.2.7