تعیین متدولوژی مناسب در خصوص ارزیابی امنیتی تجهیزات مرتبط با فناوری اطلاعات و ارتباطات صنعت برق
|
ٌصوفیا آهنج* ، مهسا رحمانی ، زهرا صادقی گل ، ویدا نوبخت |
پزوهشگاه نیرو |
|
چکیده: (1327 مشاهده) |
برقراری امنیت در زیرساختهای حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود. استراتژیهای مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیادهسازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح میباشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی میباشد که در این مقاله مورد بررسی قرار میگیرد.
استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی ICT عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است.رقراری امنیت در زیرساختهای حیاتی کشور، یکی از مهمترین اقداماتی است که باید به منظور ارتقاء امنیت کشور به آن پرداخته شود. استراتژیهای مقاوم امنیتی به صورت یک پروسه پویا باید مرتب پیادهسازی شود و انجام ارزیابی امنیتی از مهمترین اقدامات در این پروسه است. ارزیابی امنیتی از دو بعد سیستم و محصول مطرح میباشد. اولین گام در ارزیابی امنیتی یک محصول، تعیین متدولوژی ارزیابی میباشد که در این مقاله مورد بررسی قرار میگیرد.
استانداردهای مختلفی در حوزه ارزیابی فنی امنیتی ICT عمومی وجود دارند. در این مقاله ابتدا به بررسی این استانداردها پرداخته شده است. سپس استانداردها و گزارشات مطرح در حوزه صنعتی بررسی و به مقایسه آنها پرداخته شده و در نهایت نیز بر اساس نتایج حاصله و ملاحظات خاص تجهیزات فناوری اطلاعات و ارتباطات خاص صنعت برق متدولوژی مناسب ارائه شده است. |
|
واژههای کلیدی: ISO/IEC 15408، سری استانداردهای ISO/IEC 27001، NIST SP 800-5، NIST 7628T، NIST 800-82، ISO/IEC 27019، سری استانداردهای ISO/IEC62443 |
|
متن کامل [PDF 510 kb]
(1148 دریافت)
|
نوع مطالعه: مروری |
موضوع مقاله:
رمز و امنیت اطلاعات دریافت: 1399/7/14 | پذیرش: 1400/12/2 | انتشار: 1400/12/2
|
|
|
|