0% Complete
English
صفحه اصلی
/
پنجمين همايش ملی پيشرفت های معماری سازمانی
درآمدی بر زمینهها و قابلیتهای چارچوبهای متداول معماری سازمانی در تدوین معماری امنیت اطلاعات سازمانی
نویسندگان :
زینب درویشی آبسردی (دانشگاه صنعتی شیراز) , امید رجائی (دانشگاه صنعتی شیراز) , محمد صادق رضایی (دانشگاه صنعتی شیراز)
کلمات کلیدی :
معماری امنیت اطلاعات سازمانی، معماری سازمانی، چارچوب TOGAF، چارچوب DODAF، چارچوب DNDAF
چکیده :
معماری موفق امنیت اطلاعات در یک سازمان زمانی قابل توصیف است که علاوه بر جنبههای فناوری به جنبههای سازمانی نیز در تدوین آن توجه شود تا جامعیت لازم را برای پیشبرد اهداف و راهبردهای کسب و کار داشته باشد. از اینرو توجه به معماری سازمانی و مصنوعات آن در تدوین معماری امنیت اطلاعات سازمانی مورد توجه محققان بسیاری قرار گرفته است. در این پژوهش به روش تحلیل متن به بررسی قابلیتهای امنیت اطلاعات در سه چارچوب متداول در سازمانهای نظامی و تجاری یعنی DODAF، DNDAF و TOGAF پرداخته شده است. همچنین سعی شده است راهنمایی برای بهرهبرداری از این قابلیتها در تدوین معماری امنیت اطلاعات سازمانی که معماری سازمانی آنها با چاچوبهای متناظر توصیف شده است ارائه شود. نتایج نشان میدهد که در این چارچوبها، مصنوعات معماری سازمانی بهطور مؤثری قابلیت بهرهبرداری در تدوین معماری امنیت را دارا هستند؛ اگرچه برای تکمیل مراحل تدوین نیاز به چارچوبها و استانداردهایی نظیر ISO 27k، COBIT5 و یا SABSA در هر کدام از چارچوبها به فراخور نگاه امنیتی در تدوین معماری سازمانی احساس میشود.
لیست مقالات
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 34.4.5