تعیین متدولوژی مناسب در خصوص ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق

آهنج, ٌصوفیا; رحمانی, مهسا; صادقی گل, زهرا; نوبخت, ویدا

[صفحه اصلی ]

[Archive] [ English ]

دوفصل نامه علمی منادی امنیت فضای تولید و تبادل اطلاعات( افتا)

Biannual Journal Monadi for Cyberspace Security (AFTA)

بخش‌های اصلی

صفحه اصلی

اطلاعات نشریه

آرشیو مجله و مقالات

برای نویسندگان

برای داوران

ثبت نام

تسهیلات پایگاه

بایگانی مقالات زیر چاپ

آمارنشریه

نمایه سازی

تماس با ما

جستجو در پایگاه

دریافت اطلاعات پایگاه

شاپا

شاپای چاپی: 3047-2476

آمار نشریه

مقالات منتشر شده: 154

نرخ پذیرش: 62.7

نرخ رد: 37.3

میانگین داوری: 196 روز

میانگین انتشار: 48 روز

دوره ۹، شماره ۲ - ( ۱۲-۱۳۹۹ )

جلد ۹ شماره ۲ صفحات ۱۲-۳

برگشت به فهرست نسخه ها

تعیین متدولوژی مناسب در خصوص ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق

ٌصوفیا آهنج^*^۱

، مهسا رحمانی^۱

، زهرا صادقی گل^۱

، ویدا نوبخت^۱

۱- پزوهشگاه نیرو

چکیده: (۲۳۲۴ مشاهده)

برقراری امنیت در زیرساخت‌های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود. استراتژی‌های مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیاده‌سازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می‌باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می‌باشد که در این مقاله مورد بررسی قرار می‌گیرد.
استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی ICT عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.رقراری امنیت در زیرساخت‌های حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود. استراتژی‌های مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیاده‌سازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح می‌باشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی می‌باشد که در این مقاله مورد بررسی قرار می‌گیرد.
استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی ICT عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.

واژه‌های کلیدی: ISO/IEC 15408، سری استانداردهای ISO/IEC 27001، NIST SP 800-5، NIST 7628T، NIST 800-82، ISO/IEC 27019، سری استانداردهای ISO/IEC62443

متن کامل [PDF 510 kb] (۱۷۶۴ دریافت)

نوع مطالعه: مروری | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1399/7/14 | پذیرش: 1400/12/2 | انتشار: 1400/12/2

ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله

‎ 20.1001.1.24763047.1399.9.2.1.6

Mendeley

Zotero

RefWorks

Ahanj S, Rahmani M, Sadeghigole Z, Nobakht V. Determining the appropriate methodology for the security evaluation of equipment related to information and communication technology in the power industry. منادی 2021; 9 (2) :3-12
URL: http://monadi.isc.org.ir/article-1-176-fa.html

آهنج ٌصوفیا، رحمانی مهسا، صادقی گل زهرا، نوبخت ویدا. تعیین متدولوژی مناسب در خصوص ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق. امنیت فضای تولید و تبادل اطلاعات (منادی). ۱۳۹۹; ۹ (۲) :۳-۱۲

URL: http://monadi.isc.org.ir/article-۱-۱۷۶-fa.html

بازنشر اطلاعات
	این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

دوره 9، شماره 2 - ( 12-1399 )

برگشت به فهرست نسخه ها

Persian site map - English site map - Created in 0.04 seconds with 41 queries by YEKTAWEB 4710