|
|
|
|
مروری بر استانداردهای امنیتی حوزه فاوا در جهت تعیین متدولوژیمناسب برای ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات وارتباطات صنعت برق
|
|
|
|
|
DOR
|
20.1001.2.0020191673.2021.18.1.3.7
|
|
نویسنده
|
آهنج صوفیا ,رحمانی مهسا ,نوبخت ویدا ,صادقی گل زهرا
|
|
منبع
|
كنفرانس بين المللي انجمن رمز ايران - 2021 - دوره : 18 - کنفرانس بین الملی انجمن رمز ایران - کد همایش: ۰۰۲۰۱-۹۱۶۷۳ - صفحه:15 -22
|
|
چکیده
|
برقراری امنیت در زیرساخت های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداختهه شود. در این راستا استراتژی امن سازی باید مرتب به صورت یک فرآیند پویا برقرار شود. انجام ارزیابی امنیتی از مهمترین اقهداماتدر این فرآیند است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می باشد که در این مقاله مورد بررسی قرار می گیرد. در این خصوص استانداردهای مختلفی در حوزه ارزیابی فنی ict عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی مقایسه شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.
|
|
کلیدواژه
|
سری ,iso/iec 27019 ,nist 800-82 ,nist 7628t ,nist sp 800-5 ,iso/iec سری استانداردهای 27001 ,iso/iec 15408iso/iec استانداردهای 62443
|
|
آدرس
|
پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران, پژوهشگاه نیرو, مرکز توسعه فناوری امنیت اطلاعات و ارتباطات و تجهیزات در صنعت برق, ایران
|
|
پست الکترونیکی
|
sadeghigol@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|