|
|
|
|
ارایه الگوی طبقه بندی داراییهای اطلاعاتی سازمانی و معماری امنیت آن در محیط ابر خصوصی سازمان
|
|
|
|
|
|
|
|
نویسنده
|
تمتاجی مصطفی ,نقیان فشارکی مهدی ,طباطبایی غلامحسن
|
|
منبع
|
پژوهشنامه پردازش و مديريت اطلاعات - 1394 - دوره : 31 - شماره : 1 - صفحه:243 -267
|
|
چکیده
|
امروزه سازمانها با حجم و تنوع بسیار زیاد اطلاعات و داراییهای اطلاعاتی مواجه هستند که در سیستمهای مختلف از جمله سیستم مدیریت دانش ، سیستم مالی و حسابداری، سیستم اتوماسیون اداری و سیستم اتوماسیون صنعتی و ... تولید شده و حفاظت از این اطلاعات ضروری است. از طرفی رایانش ابری، بعنوان نسل جدیدی از رایانش، یک مدل برای دسترسی فراگیر، راحت و به محض درخواست به مخزن منابع رایانشی به اشتراک گذاشته شده را ارایه میکند که مزایای متعدد آن سبب شده است تا سازمانها گرایش زیادی به استفاده از آن داشته باشند. چالش اصلی در توسعه و پذیرش این مدل، اطمینان از برقراری، حفظ و مدیریت امنیت اطلاعات سازمان در محیط ابری است. در این مقاله، مبتنی بر روش شناسی تحقیق علم طراحی و همسو با روالهای فرایند طراحی در تحقیق سیستمهای اطلاعاتی الگوی طبقهبندی داراییهای اطلاعاتی سازمان مشتمل بر 355 نوع مختلف داراییهای اطلاعاتی سازمانی در هفت گروه و سه سطح ارایه شده است تا مدیران بتوانند با توجه به اهمیت هر یک از گروه داراییها برای بقای سازمان، کنترلهای امنیتی متناظر را طرح ریزی کنند. در ادامه بمنظور هدایت سازمان در معماری امنیت اطلاعات خود در محیط رایانش ابری، متدلوژی مناسب برای تدوین معماری امنیتی ارایه شده است. متدلوژی ارایه شده به سازمان کمک میکند تا پس از شناسایی و طبقهبندی داراییهای اطلاعاتی خود متناسب با الگوی ارایه شده، نسبت به معماری امنیت اطلاعات خود بصورت بهینه و کارآمد اقدام نماید. معماری امنیتی پیشنهاد شده با بکارگیری این متدولوژی و الگوی طبقهبندی اطلاعات سازمانی ارایه شده با روش دلفی بر اساس نظر خبرگان مدیریت سازمان و متخصصان امنیت رایانش ابری، مورد بحث و تبادل نظر، اصلاح و نهایتا اجماع قرار گرفته است.
|
|
کلیدواژه
|
طبقه بندی اطلاعات؛ دارایی اطلاعاتی؛ امنیت اطلاعات؛ رایانش ابری ؛ روش معماری امنیت
|
|
آدرس
|
دانشگاه علامه طباطبایی, ایران, دانشگاه صنعتی مالک اشتر, ایران, دانشگاه صنعتی مالزی, مالزی
|
|
پست الکترونیکی
|
sayed@cc.iut.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Organizational information assets classification model and security architecture methodology
|
|
|
|
|
Authors
|
Tamtaji Mostafa ,Naghian Fesharaki Mehdi ,Tabatabaee Seyed Ghaolamhasan
|
|
Abstract
|
Today's, Organizations are exposed with huge and diversity of information and information assets that are produced in different systems shuch as KMS, financial and accounting systems, official and industrial automation sysytems and so on and protection of these information is necessary. Cloud computing is a model for enabling ubiquitous, convenient, ondemand network access to a shared pool of configurable computing resources that can be rapidly provisioned and released.several benefits of this model cuses that organization has a great trend to implementing Cloud computing. Maintaining and management of information security is the main challenges in developing and accepting of this model. In this paper, at first, according to quot design science research methodologyquot and compatible with quot design process at information systems researchquot , a complete categorization of organizational assets, including 355 different types of information assets in 7 groups and 3 level, is presented to managers be able to plan corresponding security controls according to importance of each groups. Then, for directing of organization to architect it’s information security in cloud computing environment, appropriate methodology is presented. Presented cloud computing security architecture , resulted proposed methodology, and presented classification model according to Delphi method and expers comments discussed and verified.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|