|
|
|
|
درآمدی بر زمینهها و قابلیتهای چارچوبهای متداول معماری سازمانی در تدوین معماری امنیت اطلاعات سازمانی
|
|
|
|
|
|
|
|
نویسنده
|
درویشی آبسردی زینب ,رجائی امید ,رضایی محمد صادق
|
|
منبع
|
همايش ملي پيشرفت هاي معماري سازماني - 1400 - دوره : 5 - پنجمین همایش ملی پیشرفتهای معماری سازمانی - کد همایش: 00210-83537 - صفحه:1 -7
|
|
چکیده
|
معماری موفق امنیت اطلاعات در یک سازمان زمانی قابل توصیف است که علاوه بر جنبههای فناوری به جنبههای سازمانی نیز در تدوین آن توجه شود تا جامعیت لازم را برای پیشبرد اهداف و راهبردهای کسب و کار داشته باشد. از اینرو توجه به معماری سازمانی و مصنوعات آن در تدوین معماری امنیت اطلاعات سازمانی مورد توجه محققان بسیاری قرار گرفته است. در این پژوهش به روش تحلیل متن به بررسی قابلیتهای امنیت اطلاعات در سه چارچوب متداول در سازمانهای نظامی و تجاری یعنی dodaf، dndaf و togaf پرداخته شده است. همچنین سعی شده است راهنمایی برای بهرهبرداری از این قابلیتها در تدوین معماری امنیت اطلاعات سازمانی که معماری سازمانی آنها با چاچوبهای متناظر توصیف شده است ارائه شود. نتایج نشان میدهد که در این چارچوبها، مصنوعات معماری سازمانی بهطور موثری قابلیت بهرهبرداری در تدوین معماری امنیت را دارا هستند؛ اگرچه برای تکمیل مراحل تدوین نیاز به چارچوبها و استانداردهایی نظیر iso 27k، cobit5 و یا sabsa در هر کدام از چارچوبها به فراخور نگاه امنیتی در تدوین معماری سازمانی احساس میشود.
|
|
کلیدواژه
|
معماری امنیت اطلاعات سازمانی ,معماری سازمانی ,چارچوب togaf ,چارچوب dodaf ,چارچوب dndaf
|
|
آدرس
|
دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران, دانشگاه صنعتی شیراز, ایران
|
|
پست الکترونیکی
|
rezaei@sutech.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Capabilities of Common Enterprise Architecture Frameworks in Developing Enterprise Information Security Architecture: An Introduction to literature
|
|
|
|
|
Authors
|
Darvishi obsardi Zeinab ,Rajaei Omid ,Rezaei Mohammadsadegh
|
|
Abstract
|
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|