|
|
|
|
مروری بر استانداردهای امنیتی حوزه فاوا در جهت تعیین متدولوژی مناسب برای ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق
|
|
|
|
|
|
|
|
نویسنده
|
آهنج صوفیا ,رحمانی مهسا ,نوبخت ویدا ,صادقی گل زهرا
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1401 - دوره : 20 - شماره : 1 - صفحه:94 -102
|
|
|
|
|
چکیده
|
برقراری امنیت در زیرساخت های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود. در این راستا استراتژی امن سازی باید مرتب به صورت یک فرآیند پویا برقرار شود. انجام ارزیابی امنیتی از مهمترین اقدامات در این فرآیند است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می باشد که در این مقاله مورد بررسی قرار می گیرد. در این خصوص استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی ict عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی مقایسه شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.
|
|
کلیدواژه
|
Iso/Iec 15408، Iso/Iec 27001 Series، Iso/Iec 27019، Isa/Iec 62443 Series، Iso/Iec 15408، استانداردهای سری Iso/Iec 27001Nist Sp 800-5Nist 7628tNist 800-82Iso/Iec 27019سری استانداردهای Iso/Iec62443
|
|
آدرس
|
پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران
|
|
پست الکترونیکی
|
sadeghigol@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Overview of Security Standards in the Field of ICT in order to Determining the Appropriate Methodology for the Security Evaluation of Equipment Related to Information and Communication Technology in the Power Industry
|
|
|
|
|
Authors
|
Rahmani Mahsa ,Ahanj Sofia ,Nobakht Vida ,Sadeghigol Zahra
|
|
Abstract
|
Providing security in the electricity industry, as one of the vital infrastructures of the country, is one of the essential operations that must be taken in order to improve the security of the country. Resistant security strategies need to be regularly implemented as a dynamic process to improve security, and security evaluation is one of the most important steps in this process. Methodology in the field of evaluation in both technical and managerial dimensions is discussed in the laboratory. There are various standards in the field of general ICT technical-security evaluation. The most important are ISO/IEC 15408, ISO/IEC 27001 and NIST SP 800-53. In the present paper, these standards are first examined. Then, the standards and reports in the industrial field have been reviewed and compared, and finally, based on the results and special considerations of information and communication technology equipment in the electricity industry, the appropriate methodology has been presented.
|
|
Keywords
|
NIST SP 800-53 ,NISTIR 7628 ,NIST 800-82
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|